차이점은 무엇입니까
$ pdbedit -x
과
$ smbpasswd -x
삼바 사용자를 삭제하려면?
답변
모두 smbpasswd
와 pdbedit
삼바 사용자 관리에 사용할 수 있습니다.
질문에 대답 : Samba 4부터는이 두 명령 사이에 차이가 없습니다. 두 명령 모두 동일한 파일 ( smbpasswd 또는 tdbsam 형식)에서 작동하며 작업을 수행합니다.
답변 확대 :
smbpasswd
오래된 것입니다. 동일한 이름 -smbpasswd 의 파일 형식으로 저장된 Samba 자격 증명을 관리하는 데 사용되었습니다 . RedHat 기반 배포판에서 파일의 기본 경로는 다음과 /etc/samba/smbpasswd
같습니다 (명확하게하기 위해 : 프로그램 자체, 파일 형식 및 smbpasswd
프로그램이 작동 하는 해당 형식의 기본 파일을 모두 smbpasswd 라고합니다 ).
pdbedit
Samba 3 개발주기 동안의 교체 용으로 등장했습니다 smbpasswd
. 루트 사용자의 관점 에서 상위 사용자 뿐만 아니라 수행 pdbedit
할 수있는 모든 작업 smbpasswd
(계정 보안 및 정책 설정 관리)이 가능합니다. Samba 자격 증명을 저장하기위한 ‘기본’형식 pdbedit
은 tdbsam- 사소한 DB 기반 암호 저장소 백엔드입니다. RedHat 기반 배포판에서 기본 파일 경로는 /var/lib/samba/private/passdb.tdb
입니다.
문제 pdbedit
는 루트에서만 사용할 smbpasswd
수 있고 일반 사용자 passwd
는 Linux 시스템 계정의 명령 과 비슷한 방식으로 Samba 비밀번호를 변경하는 데 사용할 수 있다는 것 입니다. 나의 이해는 삼바 4로 사용자 관리의 작업에 전달되는 것을되도록 pdbedit
하고 smbpasswd
(루트는 여전히 사용할 수 있지만 자신의 암호를 변경할 수 있도록 루트가 아닌 사용자가 남아있는 smbpasswd
제한된 방식으로 삼바 자격 증명 저장소를 관리하기 위해).
답변
로부터 pbdedit man 페이지 :
발췌
pdbedit 도구는 passdb 모듈 식 인터페이스를 사용하며 사용되는 사용자 데이터베이스와 독립적입니다 (현재 smbpasswd, ldap, nis + 및 tdb 기반이며 도구를 변경하지 않고도 추가 할 수 있음).
smbpasswd 매뉴얼 페이지 동안 :
발췌
기본적으로 (인수없이 실행될 때) 로컬 컴퓨터에서 현재 사용자의 SMB 암호를 변경하려고 시도합니다. 이것은 passwd (1) 프로그램이 작동하는 방식과 유사합니다. smbpasswd는 setuid root가 아니지만 클라이언트-서버 모드에서 작동하고 로컬로 실행중인 smbd (8)와 통신한다는 점에서 passwd 프로그램의 작동 방식과 다릅니다. 결과적으로 이것이 성공하려면 smbd 데몬이 로컬 시스템에서 실행되고 있어야합니다. UNIX 시스템에서 암호화 된 SMB 비밀번호는 일반적으로 smbpasswd (5) 파일에 저장됩니다.
따라서 pbdedit
다양한 Samba 암호 백엔드를 smbpasswd
조작 할 수 있지만 해당 유형의 백엔드 만 조작 할 수 있습니다.