SMBPASSWD(8) | SMBPASSWD(8) |
smbpasswd - 改變用戶的SMB口令
smbpasswd [-a] [-x] [-d] [-e] [-D debuglevel] [-n] [-r <remote machine>] [-R <name resolve order>] [-m] [-U username[%password]] [-h] [-s] [-w pass] [-i] [-L] [username]
此程序是Samba(7)套件的一部分。
smbpasswd程序有幾個不太一樣的功能,這取決於它被root賬號還是其它賬號來使用。當普通用戶運行它時,用戶可以通過SMB會話在任何保存SMB口令的機器上改變他們的口令。
默認情況下(不帶參數運行)它會嘗試在本地改變當前用戶的SMB口令。這和passwd(1)程序的工作方式類似。不過, smbpasswd和具有setuid root 特性的passwd還是不一樣的,它工作在客戶機-服務器模式, 並且與本地運行中的smbd(8)通信。爲了運行成功,smbd守護程序必須正在本地主機上運行。在UNIX主機上通常用smbpasswd(5) 來存放SMB的加密口令。
當普通用戶不帶選項來運行這個程序時,smbpasswd會向他們提示輸入原SMB口令並詢問所需的新口令兩次,來確保輸入正確. 輸入時屏幕並不回顯。如果你用了一個空SMB口令(在smbpasswd文件中會指定字串“NO PASSWORD”)的話,在程序提示輸入原口令時可以直接輸入<Enter>鍵。
普通用戶也可以在遠程主機(例如Windows NT主域控制器)上用smbpasswd來改他們的SMB口令。詳細情況請參見以下的(-r)和-U兩個選項。
當root運行這個程序時,smbpasswd可以在smbpasswd文件中增刪用戶,也可以改變用戶屬性。這時, smbpasswd 會直接訪問本地smbpasswd文件,即使smbd並沒有在運行時也可以。
只有root運行smbpasswd程序時纔可以使用這個選項。
This option is only available when running smbpasswd as root.
如果smbpasswd文件還是舊格式的話(比如Samba 2.0之前版本),在用戶口令項中沒有這樣的賬號控制部分可以作任何標誌,這個命令會*失敗*。關於口令文件的新格式和舊格式細節可以參見smbpasswd(5) 。
只有root運行smbpasswd程序時纔可以使用這個選項。
使用老格式的口令文件時, smbpasswd 將運行失敗。關於口令文件的新格式和舊格式細節可以參見smbpasswd(5)。
只有root運行smbpasswd程序時纔可以使用這個選項。
如果這個值越高,越多關於smbpasswd的詳細活動信息將被記錄到文件中。在0調試級時,只記錄緊急錯誤和嚴重警告。
1以上的調試級將產生相當多的記錄數據,並且只在解決問題時纔有用。3以上的調試級只被設計爲讓開發者使用並會產生極大數量的記錄數據,而且其中很多部分非常難以理解。
注意如果設置了"NO PASSWORD"之後,要允許用戶以空口令登錄到Samba服務器,管理員必須在smb.conf配置文件的[global]段中設置以下的參數:
null passwords = yes
只有root運行smbpasswd程序時纔可以使用這個選項。
用這個選項更改密碼的賬號就是當前登錄UNIX的賬號。要改變其它帳號的密碼可以參見-U username參數。
注意,如果要改變一個NT域賬號,指定的遠程主機必須是域中的主域控制器,因爲備份域控制器只維護用戶賬號數據庫的只讀複本,而不能更改。
注意的是Windows 95/98實際根本沒有口令數據庫,所以不可能更改遠程Win95/98主機上的口令
這些名字解析選項是:"lmhosts","host","wins"和"bcast".它們決定了名字解析是以如下方式的:
lmhosts : 在samba的lmhosts文件中查找IP地址.如果lmhosts文件的內容行中沒有名字類型附加在NetBIOS名上時(參見lmhosts (5)中的詳細描述),任何類型的名字都可以匹配這個查詢.
host : 執行標準的主機名到IP地址的解析操作,此操作會使用系統的/etc/hosts,NIS或者是DNS來查詢.具體方法取決於操作系統,在IRIX和Solaris中解析名字的方法可能是由/etc/nsswitch.conf文件來控制的.注意此方法只適用於對被查詢的NetBIOS名字類型爲0x20(服務器)時纔有用,其它類型都會被忽略.
wins : 向列在wins server選項中的服務器查詢一個名字對應的IP地址.如果沒有指定WINS服務器,那麼此方法就被略過了.
bcast : 向在interfaces選項中列出的每一個已知本地網絡接口進行廣播來作查詢.這是最不可信的名字解析方法,除非目標主機就在本地子網中.
默認的順序是 lmhosts, host, wins, bcast。如果沒有這個參數,smb.conf(5) 文件中也沒有選項,將嘗試這個順序的名字解析。
只有root運行smbpasswd程序時纔可以使用這個選項。
This option is only available when running smbpasswd as root.
由於非root用戶是以客戶機-服務器模式運行smbpasswd與本地smbd通信,因此smbd守護程序必須在運行狀態。通常會出現的一個問題是在對可以連接到本地運行的smbd的主機進行限制的時候,通過在smb.conf(5) 配置文件中指定allow hosts或者deny hosts參數但是忘記了允許“localhost”對smbd進行連接。
另外smbpasswd命令只有在已經把samba設成使用加密口令時才能發揮作用。
此手冊頁是針對samba套件版本3.0的。
samba軟件和相關工具最初由Andrew Tridgell創建。samba現在由Samba Team 作爲開源軟件來發展,類似linux內核的開發方式。
最初的samba手冊頁是 Karl Auer寫的。 手冊頁源碼已經轉換爲YODL格式(另一種很好的開源軟件,可以在ftp://ftp.ice.rug.nl/pub/unix找到),由Jeremy Sllison 更新到Samba2.0 版本。 Gerald Carter 在Samba2.2中將它轉化爲DocBook 格式。 Alexander Bokovoy 在Samba 3.0中實現了DocBook XML4.2 格式的轉換。
meaculpa <meaculpa@21cn.com>
2000/12/08
http://cmpp.linuxforum.net
本頁面中文版由中文
man 手冊頁計劃提供。
中文 man
手冊頁計劃:https://github.com/man-pages-zh/manpages-zh