Answers:
双方smbpasswd
并pdbedit
可以用于Samba用户管理。
回答问题:从Samba 4开始,这两个命令之间没有区别。这两个命令都将在同一个文件进行操作-无论是在smbpasswd中或tdbsam行格式-和做的工作。
扩大答案:
smbpasswd
是较旧的。它用于管理以相同名称-smbpasswd的文件格式存储的Samba凭据。在基于RedHat的发行版中,该文件的默认路径为/etc/samba/smbpasswd
(为清楚起见:该程序本身,文件格式以及该程序所使用的该格式的默认文件smbpasswd
都称为smbpasswd)。
pdbedit
在Samba 3开发周期中提出来替代smbpasswd
。从root用户的角度来看,pdbedit
它smbpasswd
可以执行所有可能的操作以及它们的超集(管理帐户安全性和策略设置)。用于存储Samba凭据的“本机”格式pdbedit
是tdbsam-基于普通数据库的密码存储后端。在基于RedHat的发行版上,默认文件路径为/var/lib/samba/private/passdb.tdb
。
问题pdbedit
在于它只能由root smbpasswd
用户使用,而普通用户可以用类似于passwd
Linux系统帐户命令的方式来更改其Samba密码。因此,我的理解是,从Samba 4开始,用户管理工作将传递给非root用户,pdbedit
并smbpasswd
留给非root用户更改密码(尽管root仍然可以smbpasswd
有限的方式用于管理Samba凭据存储)。
摘抄
pdbedit工具使用passdb模块化接口,并且与使用的用户数据库类型无关(当前有基于smbpasswd,ldap,nis +和tdb的数据库,可以在不更改工具的情况下添加更多数据库)。
摘抄
默认情况下(不带任何参数运行时)它将尝试在本地计算机上更改当前用户的SMB密码。这类似于passwd(1)程序的工作方式。smbpasswd与passwd程序的工作方式不同,它不是setuid根目录,而是在客户端-服务器模式下工作,并与本地运行的smbd(8)通信。因此,为了使此操作成功,smbd守护程序必须在本地计算机上运行。在UNIX计算机上,加密的SMB密码通常存储在smbpasswd(5)文件中。
因此pbdedit
可以操纵各种Samba密码后端,而smbpasswd
只能操纵该类型的后端。
smbpasswd
调用)。pdbedit
samba-tool user delete
,谁知道samba-tool
和其他工具(smbpasswd
和pdbedit
)之间有什么区别?