Excluindo um usuário do samba: pbdedit vs. smbpasswd, qual é a diferença?

10

Qual é a diferença entre

$ pdbedit -x

e

$ smbpasswd -x

para deletar usuários de samba?

    
por user3144362 29.12.2013 / 19:12

2 respostas

6

Tanto smbpasswd quanto pdbedit podem ser usados para o gerenciamento de usuários do Samba.

Respondendo a pergunta: a partir do Samba 4 não há diferença entre esses dois comandos. Ambos os comandos irão operar no mesmo arquivo - seja no formato smbpasswd ou tdbsam - e façam o trabalho.

Expandindo a resposta:

smbpasswd é o mais antigo. Ele foi usado para gerenciar as credenciais do Samba armazenadas no formato de arquivo com o mesmo nome - smbpasswd . O caminho padrão para o arquivo nas distribuições baseadas em RedHat foi /etc/samba/smbpasswd (para desambiguar: o próprio programa, o formato do arquivo e o arquivo padrão daquele formato em que o programa smbpasswd opera são todos chamados smbpasswd ).

pdbedit surgiu durante o ciclo de desenvolvimento do Samba 3 como um substituto para smbpasswd . Do ponto de vista do usuário root pdbedit é capaz de todas as operações que smbpasswd pode fazer, bem como de um superconjunto delas (gerenciar segurança de conta e configurações de diretiva). O formato 'nativo' para armazenar as credenciais do Samba para pdbedit é tdbsam - backend de armazenamento de senha baseado em DB Trivial. Em distros baseadas em RedHat, o caminho do arquivo padrão é /var/lib/samba/private/passdb.tdb .

O problema com pdbedit é que ele pode ser usado apenas pelo root, enquanto smbpasswd pode ser usado por usuários regulares para alterar suas senhas do Samba de uma forma semelhante ao comando passwd para contas do sistema Linux. Então, meu entendimento é que, a partir do Samba 4, o trabalho de gerenciamento de usuários é passado para pdbedit e smbpasswd é deixado para usuários não-root poderem alterar suas senhas (embora o root ainda possa usar smbpasswd para gerenciar As credenciais do Samba são armazenadas de maneira limitada).

    
por 25.11.2014 / 00:51
4

Na página de manual pbdedit :

trecho

The pdbedit tool uses the passdb modular interface and is independent from the kind of users database used (currently there are smbpasswd, ldap, nis+ and tdb based and more can be added without changing the tool).

Enquanto a página do manual smbpasswd :

trecho

By default (when run with no arguments) it will attempt to change the current user's SMB password on the local machine. This is similar to the way the passwd(1) program works. smbpasswd differs from how the passwd program works however in that it is not setuid root but works in a client-server mode and communicates with a locally running smbd(8). As a consequence in order for this to succeed the smbd daemon must be running on the local machine. On a UNIX machine the encrypted SMB passwords are usually stored in the smbpasswd(5) file.

Portanto, pbdedit pode manipular uma variedade de back-ends de senha do Samba, enquanto smbpasswd pode manipular apenas esse tipo de back-end.

    
por 29.12.2013 / 19:32

Tags