| SMBPASSWD(5) | SMBPASSWD(5) |
smbpasswd - Samba加密的口令檔案。
smbpasswd
此檔案是 Samba(7) 套件的一部分。
smbpasswd是Samba加密的口令檔案。檔案中包含了使用者名稱,UNIX使用者ID和SMB使用者口 令(經過hash雜湊演算法處理過),還有賬號標誌資訊及上次更改口令時間。samba已經 改進了檔案格式並和以前的格式有些不同之處。
Samba 2.2使用的smbpasswd檔案格式和UNIX的passwd(5)檔案非常類似。它是個ASCII檔案,其中每行內容對應一個使用者。每個欄位用冒號分隔。任何以#號開始的行將被忽略。對於每個使用者在smbpasswd檔案中都包含以下的資訊:
警告!!注意到由於SMB/CIFS驗證協議的“請求-響應”特性,任何瞭解 口令散列表資訊的人都可以偽裝成網路中的其他使用者。因此,這些口令散列表資訊 都相當於只是“明文”一樣(plain text equivalents). root以外的任 何使用者都不應該獲得這些資料. 為了保護這些口令,smbpasswd檔案被存放到只有 root使用者可以讀取和訪問的目錄中,而smbpasswd檔案本身也必須設成只有root使用者 可以讀/寫,而其它人無法訪問。
這種口令散列表比Lanman Password Hash更安全,因為它用更高質量的雜湊演算法來 維護口令和使用者資訊。但是它仍然存在當兩個使用者使用相同口令時口令項相同的問 題(沒有像UNIX口令那樣“加工”過)。
警告!!注意到由於SMB/CIFS驗證協議的“請求-響應”特性,任何瞭解 口令散列表資訊的人都可以偽裝成網路中的其他使用者。因此,這些口令散列表資訊 都相當於只是“明文”一樣(plain text equivalents). root以外的任 何使用者都不應該獲得這些資料. 為了保護這些口令,smbpasswd檔案被存放到只有 root使用者可以讀取和訪問的目錄中,而smbpasswd檔案本身也必須設成只有root使用者 可以讀/寫,而其它人無法訪問。
賬號標誌部分描述了使用者賬號的屬性。在Samba 2.2中這個欄位是用`['和`]'字元封 閉的。它的長度總是13個字元(包含`['和`]'字元), 內容可以是如下的任何字元。
U - 說明這是一個“使用者” 賬號,也就是原始使用者。在smbpasswd檔案中只支援使用者和工作站信任賬號。
N - 說明這個賬號沒有口令(Lanman Password Hash和NT Password Hash欄位會被忽略)。注意只有在smb.conf(5)配置檔案中設定了 null passwords,才允許使用者不帶口令進行登入。
D - 說明此賬號被禁止了,此使用者無法登入SMB/CIFS。
W - 說明此賬號是個 “工作站信任” 賬號。這類賬號被用在把samba作為PDC時, NT工作站和伺服器加入到域中的時候。
其它標誌作為將來功能擴充套件所用。這個標誌欄位餘下的空間用空格填充。
所有其餘用冒號分隔的欄位現在都將被忽略。
此手冊頁是針對samba套件版本3.0的。
smbpasswd(8), Samba(7), 以及網際網路草案RFC1321 中MD4演算法的詳細資料。
samba軟體和相關工具最初由Andrew Tridgell建立。samba現在由Samba Team 作為開源軟體來發展,類似linux核心的開發方式。
最初的samba手冊頁是 Karl Auer寫的。 手冊頁原始碼已經轉換為YODL格式(另一種很好的開源軟體,可以在ftp://ftp.ice.rug.nl/pub/unix找到),由Jeremy Sllison 更新到Samba2.0 版本。 Gerald Carter 在Samba2.2中將它轉化為DocBook 格式。 Alexander Bokovoy 在Samba 3.0中實現了DocBook XML4.2 格式的轉換。
meaculpa <meaculpa@21cn.com>
2000/12/08
http://cmpp.linuxforum.net
本頁面中文版由中文
man 手冊頁計劃提供。
中文 man
手冊頁計劃:https://github.com/man-pages-zh/manpages-zh