NAME
smbpasswd - Samba加 密 的 口 令 文 件 。
總 覽 SYNOPSIS
smbpasswd
描 述 DESCRIPTION
此 文 件 是 Samba(7) 套 件 的 一 部 分 。
smbpasswd是 Samba加 密 的 口 令 文 件 。 文 件 中 包 含 了 用 戶 名 , UNIX用 戶 ID和 SMB用 戶 口 令 (經 過 hash散 列 算 法 處 理 過 ), 還 有 賬 號 標 誌 信 息 及 上 次 更 改 口 令 時 間 。 samba已 經 改 進 了 文 件 格 式 並 和 以 前 的 格 式 有 些 不 同 之 處 。
文 件 格 式 FILE FORMAT
Samba 2.2使 用 的 smbpasswd文 件 格 式 和 UNIX的 passwd(5)文 件 非 常 類 似 。 它 是 個 ASCII文 件 , 其 中 每 行 內 容 對 應 一 個 用 戶 。 每 個 字 段 用 冒 號 分 隔 。 任 何 以 #號 開 始 的 行 將 被 忽 略 。 對 於 每 個 用 戶 在 smbpasswd文 件 中 都 包 含 以 下 的 信 息 :
|
name 用 戶 名 , 必 須 是 標 準 |
UNIX口 令 文 件 中 已 經 存 在 的 用 戶 名 。 |
|||
|
uid |
UNIX的 用 戶 標 識 。 必 須 匹 配 標 準 UNIX口 令 文 件 中 相 應 用 戶 的 UID字 段 。 如 果 不 匹 配 Samba會 拒 絕 確 認 用 戶 的 整 個 描 述 項 合 法 。
Lanman Password Hash 此
處 是 用 戶 口 令
的 32位 十 六 進 制
編 碼 的 LANMAN散 列 表
。 LANMAN散 列 表 是 用
DES加 密 過 的 用 戶
口 令 字 串 。 這
也 是 Windows 95/98使 用 的
口 令 。 注 意 這
份 口 令 編 碼 表
在 字 典 攻 擊 法
下 非 常 脆 弱 ,
並 且 如 果 兩 個
用 戶 使 用 了 相
同 的 口 令 的 話
, 這 個 口 令 散
列 表 將 會 相 同
(也 就 是 這 個 口
令 沒 有 像 UNIX口 令
那 樣 “加 工 ”過
)。 如 果 用 戶 使
用 了 空 口 令 ,
這 個 部 分 起 始
將 是 “NO PASSWORD”的 十
六 進 制 字 串 。
而 如 果 這 些 十
六 進 制 字 串 是
32個 “X”的 話 ,
那 麼 這 個 用 戶
賬 號 就 被 禁 止
了 , 用 戶 就 不
能 登 錄 到 samba服 務
器 上 了 。 警 告
! ! 注 意 到 由
於 SMB/CIFS驗 證 協 議
的 “請 求 -響 應
”特 性 , 任 何 瞭
解 口 令 散 列 表
信 息 的 人 都 可
以 僞 裝 成 網 絡
中 的 其 他 用 戶
。 因 此 , 這 些
口 令 散 列 表 信
息 都 相 當 於 只
是 “明 文 ”一 樣
(plain text equivalents). root以 外
的 任 何 用 戶 都
不 應 該 獲 得 這
些 數 據 . 爲 了 保
護 這 些 口 令 ,
smbpasswd文 件 被 存 放
到 只 有 root用 戶 可
以 讀 取 和 訪 問
的 目 錄 中 , 而
smbpasswd文 件 本 身 也
必 須 設 成 只 有
root用 戶 可 以 讀 /寫
, 而 其 它 人 無
法 訪 問 。
NT Password Hash 指 定 Windows NT的
用 戶 口 令 散 列
表 , 也 是 32位 的
十 六 進 制 編 碼
。 NT的 散 列 表 用
16位 的 用 戶 口 令
, little-endian UNICODE編 碼 建
立 , 然 後 用 MD4算
法 (互 聯 網 草 案
rfc1321)產 生 對 應 的
散 列 表 。 這 種
口 令 散 列 表 比 Lanman
Password Hash更 安 全 , 因
爲 它 用 更 高 質
量 的 散 列 算 法
來 維 護 口 令 和
用 戶 信 息 。 但
是 它 仍 然 存 在
當 兩 個 用 戶 使
用 相 同 口 令 時
口 令 項 相 同 的
問 題 (沒 有 像 UNIX口
令 那 樣 “加 工
”過 )。 警 告 !
! 注 意 到 由 於
SMB/CIFS驗 證 協 議 的
“請 求 -響 應 ”特
性 , 任 何 瞭 解
口 令 散 列 表 信
息 的 人 都 可 以
僞 裝 成 網 絡 中
的 其 他 用 戶 。
因 此 , 這 些 口
令 散 列 表 信 息
都 相 當 於 只 是
“明 文 ”一 樣 (plain
text equivalents). root以 外 的
任 何 用 戶 都 不
應 該 獲 得 這 些
數 據 . 爲 了 保 護
這 些 口 令 ,
smbpasswd文 件 被 存 放
到 只 有 root用 戶 可
以 讀 取 和 訪 問
的 目 錄 中 , 而
smbpasswd文 件 本 身 也
必 須 設 成 只 有
root用 戶 可 以 讀 /寫
, 而 其 它 人 無
法 訪 問 。
Account Flags 賬 號 標 誌 部
分 描 述 了 用 戶
賬 號 的 屬 性 。
在 Samba 2.2中 這 個 字
段 是 用 ’[’和
’]’字 符 封 閉 的
。 它 的 長 度 總
是 13個 字 符 (包 含
’[’和 ’]’字 符 ),
內 容 可 以 是 如
下 的 任 何 字 符
。
U - 說 明 這 是 一 個 “用 戶 ” 賬 號 , 也 就 是 原 始 用 戶 。 在 smbpasswd文 件 中 只 支 持 用 戶 和 工 作 站 信 任 賬 號 。
N - 說 明 這 個 賬 號 沒 有 口 令 (Lanman Password Hash和 NT Password Hash字 段 會 被 忽 略 )。 注 意 只 有 在 smb.conf(5)配 置 文 件 中 設 定 了 null passwords, 才 允 許 用 戶 不 帶 口 令 進 行 登 錄 。
D - 說 明 此 賬 號 被 禁 止 了 , 此 用 戶 無 法 登 錄 SMB/CIFS。
W - 說 明 此 賬 號 是 個 “工 作 站 信 任 ” 賬 號 。 這 類 賬 號 被 用 在 把 samba作 爲 PDC時 , NT工 作 站 和 服 務 器 加 入 到 域 中 的 時 候 。 其 它 標 誌 作 爲 將 來 功 能 擴 展 所 用 。 這 個 標 誌 字 段 餘 下 的 空 間 用 空 格 填 充 。
Last Change Time 這 個 字 段 由 賬 號 最 後 修 改 的 時 間 組 成 。 它 以 字 符 LCT(含 義 是 “Last Change Time”)後 跟 UNIX以 秒 計 的 時 間 編 碼 數 字 (從 epoch(公 元 1970年 )開 始 計 算 )。 所 有 其 餘 用 冒 號 分 隔 的 字 段 現 在 都 將 被 忽 略 。
版 本 VERSION
此 手 冊 頁 是 針 對 samba套 件 版 本 3.0的 。
參 見 SEE ALSO
smbpasswd(8), Samba(7), 以 及 互 聯 網 草 案 RFC1321 中 MD4算 法 的 詳 細 資 料 。
作 者 AUTHOR
samba軟 件 和 相 關 工 具 最 初 由 Andrew Tridgell創 建 。 samba現 在 由 Samba Team 作 爲 開 源 軟 件 來 發 展 , 類 似 linux內 核 的 開 發 方 式 。 最 初 的 samba手 冊 頁 是 Karl Auer寫 的 。 手 冊 頁 源 碼 已 經 轉 換 爲 YODL格 式 (另 一 種 很 好 的 開 源 軟 件 , 可 以 在 ftp://ftp.ice.rug.nl/pub/unix找; 到 ), 由 Jeremy Sllison 更 新 到 Samba2.0 版 本 。 Gerald Carter 在 Samba2.2中 將 它 轉 化 爲 DocBook 格 式 。 Alexander Bokovoy 在 Samba 3.0中 實 現 了 DocBook XML4.2 格 式 的 轉 換 。
[中 文 版 維 護 人 ]
meaculpa <meaculpa [AT] 21cn.com>
[中 文 版 最 新 更 新 ]
2000/12/08
《 中 國 linux論 壇 man手 冊 頁 翻 譯 計 劃 》 :
跋
本 頁 面 中 文 版 由 中 文 man 手 冊 頁 計 劃 提 供 。 中 文 man 手 冊 頁 計 劃 : https://github.com/man-pages-zh/manpages-zh