NAME
smbpasswd - Samba加 密 的 口 令 文 件 。
总 览 SYNOPSIS
smbpasswd
描 述 DESCRIPTION
此 文 件 是 Samba(7) 套 件 的 一 部 分 。
smbpasswd是 Samba加 密 的 口 令 文 件 。 文 件 中 包 含 了 用 户 名 , UNIX用 户 ID和 SMB用 户 口 令 (经 过 hash散 列 算 法 处 理 过 ), 还 有 账 号 标 志 信 息 及 上 次 更 改 口 令 时 间 。 samba已 经 改 进 了 文 件 格 式 并 和 以 前 的 格 式 有 些 不 同 之 处 。
文 件 格 式 FILE FORMAT
Samba 2.2使 用 的 smbpasswd文 件 格 式 和 UNIX的 passwd(5)文 件 非 常 类 似 。 它 是 个 ASCII文 件 , 其 中 每 行 内 容 对 应 一 个 用 户 。 每 个 字 段 用 冒 号 分 隔 。 任 何 以 #号 开 始 的 行 将 被 忽 略 。 对 于 每 个 用 户 在 smbpasswd文 件 中 都 包 含 以 下 的 信 息 :
|
name 用 户 名 , 必 须 是 标 准 |
UNIX口 令 文 件 中 已 经 存 在 的 用 户 名 。 |
|||
|
uid |
UNIX的 用 户 标 识 。 必 须 匹 配 标 准 UNIX口 令 文 件 中 相 应 用 户 的 UID字 段 。 如 果 不 匹 配 Samba会 拒 绝 确 认 用 户 的 整 个 描 述 项 合 法 。
Lanman Password Hash 此
处 是 用 户 口 令
的 32位 十 六 进 制
编 码 的 LANMAN散 列 表
。 LANMAN散 列 表 是 用
DES加 密 过 的 用 户
口 令 字 串 。 这
也 是 Windows 95/98使 用 的
口 令 。 注 意 这
份 口 令 编 码 表
在 字 典 攻 击 法
下 非 常 脆 弱 ,
并 且 如 果 两 个
用 户 使 用 了 相
同 的 口 令 的 话
, 这 个 口 令 散
列 表 将 会 相 同
(也 就 是 这 个 口
令 没 有 像 UNIX口 令
那 样 “加 工 ”过
)。 如 果 用 户 使
用 了 空 口 令 ,
这 个 部 分 起 始
将 是 “NO PASSWORD”的 十
六 进 制 字 串 。
而 如 果 这 些 十
六 进 制 字 串 是
32个 “X”的 话 ,
那 么 这 个 用 户
账 号 就 被 禁 止
了 , 用 户 就 不
能 登 录 到 samba服 务
器 上 了 。 警 告
! ! 注 意 到 由
于 SMB/CIFS验 证 协 议
的 “请 求 -响 应
”特 性 , 任 何 了
解 口 令 散 列 表
信 息 的 人 都 可
以 伪 装 成 网 络
中 的 其 他 用 户
。 因 此 , 这 些
口 令 散 列 表 信
息 都 相 当 于 只
是 “明 文 ”一 样
(plain text equivalents). root以 外
的 任 何 用 户 都
不 应 该 获 得 这
些 数 据 . 为 了 保
护 这 些 口 令 ,
smbpasswd文 件 被 存 放
到 只 有 root用 户 可
以 读 取 和 访 问
的 目 录 中 , 而
smbpasswd文 件 本 身 也
必 须 设 成 只 有
root用 户 可 以 读 /写
, 而 其 它 人 无
法 访 问 。
NT Password Hash 指 定 Windows NT的
用 户 口 令 散 列
表 , 也 是 32位 的
十 六 进 制 编 码
。 NT的 散 列 表 用
16位 的 用 户 口 令
, little-endian UNICODE编 码 建
立 , 然 后 用 MD4算
法 (互 联 网 草 案
rfc1321)产 生 对 应 的
散 列 表 。 这 种
口 令 散 列 表 比 Lanman
Password Hash更 安 全 , 因
为 它 用 更 高 质
量 的 散 列 算 法
来 维 护 口 令 和
用 户 信 息 。 但
是 它 仍 然 存 在
当 两 个 用 户 使
用 相 同 口 令 时
口 令 项 相 同 的
问 题 (没 有 像 UNIX口
令 那 样 “加 工
”过 )。 警 告 !
! 注 意 到 由 于
SMB/CIFS验 证 协 议 的
“请 求 -响 应 ”特
性 , 任 何 了 解
口 令 散 列 表 信
息 的 人 都 可 以
伪 装 成 网 络 中
的 其 他 用 户 。
因 此 , 这 些 口
令 散 列 表 信 息
都 相 当 于 只 是
“明 文 ”一 样 (plain
text equivalents). root以 外 的
任 何 用 户 都 不
应 该 获 得 这 些
数 据 . 为 了 保 护
这 些 口 令 ,
smbpasswd文 件 被 存 放
到 只 有 root用 户 可
以 读 取 和 访 问
的 目 录 中 , 而
smbpasswd文 件 本 身 也
必 须 设 成 只 有
root用 户 可 以 读 /写
, 而 其 它 人 无
法 访 问 。
Account Flags 账 号 标 志 部
分 描 述 了 用 户
账 号 的 属 性 。
在 Samba 2.2中 这 个 字
段 是 用 ’[’和
’]’字 符 封 闭 的
。 它 的 长 度 总
是 13个 字 符 (包 含
’[’和 ’]’字 符 ),
内 容 可 以 是 如
下 的 任 何 字 符
。
U - 说 明 这 是 一 个 “用 户 ” 账 号 , 也 就 是 原 始 用 户 。 在 smbpasswd文 件 中 只 支 持 用 户 和 工 作 站 信 任 账 号 。
N - 说 明 这 个 账 号 没 有 口 令 (Lanman Password Hash和 NT Password Hash字 段 会 被 忽 略 )。 注 意 只 有 在 smb.conf(5)配 置 文 件 中 设 定 了 null passwords, 才 允 许 用 户 不 带 口 令 进 行 登 录 。
D - 说 明 此 账 号 被 禁 止 了 , 此 用 户 无 法 登 录 SMB/CIFS。
W - 说 明 此 账 号 是 个 “工 作 站 信 任 ” 账 号 。 这 类 账 号 被 用 在 把 samba作 为 PDC时 , NT工 作 站 和 服 务 器 加 入 到 域 中 的 时 候 。 其 它 标 志 作 为 将 来 功 能 扩 展 所 用 。 这 个 标 志 字 段 余 下 的 空 间 用 空 格 填 充 。
Last Change Time 这 个 字 段 由 账 号 最 后 修 改 的 时 间 组 成 。 它 以 字 符 LCT(含 义 是 “Last Change Time”)后 跟 UNIX以 秒 计 的 时 间 编 码 数 字 (从 epoch(公 元 1970年 )开 始 计 算 )。 所 有 其 余 用 冒 号 分 隔 的 字 段 现 在 都 将 被 忽 略 。
版 本 VERSION
此 手 册 页 是 针 对 samba套 件 版 本 3.0的 。
参 见 SEE ALSO
smbpasswd(8), Samba(7), 以 及 互 联 网 草 案 RFC1321 中 MD4算 法 的 详 细 资 料 。
作 者 AUTHOR
samba软 件 和 相 关 工 具 最 初 由 Andrew Tridgell创 建 。 samba现 在 由 Samba Team 作 为 开 源 软 件 来 发 展 , 类 似 linux内 核 的 开 发 方 式 。 最 初 的 samba手 册 页 是 Karl Auer写 的 。 手 册 页 源 码 已 经 转 换 为 YODL格 式 (另 一 种 很 好 的 开 源 软 件 , 可 以 在 ftp://ftp.ice.rug.nl/pub/unix找; 到 ), 由 Jeremy Sllison 更 新 到 Samba2.0 版 本 。 Gerald Carter 在 Samba2.2中 将 它 转 化 为 DocBook 格 式 。 Alexander Bokovoy 在 Samba 3.0中 实 现 了 DocBook XML4.2 格 式 的 转 换 。
[中 文 版 维 护 人 ]
meaculpa <meaculpa [AT] 21cn.com>
[中 文 版 最 新 更 新 ]
2000/12/08
《 中 国 linux论 坛 man手 册 页 翻 译 计 划 》 :
跋
本 页 面 中 文 版 由 中 文 man 手 册 页 计 划 提 供 。 中 文 man 手 册 页 计 划 : https://github.com/man-pages-zh/manpages-zh