Manpages

NAME

smbpasswd - 改 變 用 戶 的 SMB口 令

總 覽 SYNOPSIS

smbpasswd [-a] [-x] [-d] [-e] [-D debuglevel] [-n] [-r <remote machine>] [-R <name resolve order>] [-m] [-U username[%password]] [-h] [-s] [-w pass] [-i] [-L] [username]

描 述 DESCRIPTION

此 程 序 是 Samba(7)套 件 的 一 部 分 。

smbpasswd程 序 有 幾 個 不 太 一 樣 的 功 能 , 這 取 決 於 它 被 root賬 號 還 是 其 它 賬 號 來 使 用 。 當 普 通 用 戶 運 行 它 時 , 用 戶 可 以 通 過 SMB會 話 在 任 何 保 存 SMB口 令 的 機 器 上 改 變 他 們 的 口 令 。 默 認 情 況 下 (不 帶 參 數 運 行 )它 會 嘗 試 在 本 地 改 變 當 前 用 戶 的 SMB口 令 。 這 和 passwd(1)程 序 的 工 作 方 式 類 似 。 不 過 , smbpasswd和 具 有 setuid root 特 性 的 passwd還 是 不 一 樣 的 , 它 工 作 在 客 戶 機 -服 務 器 模 式 , 並 且 與 本 地 運 行 中 的 smbd(8)通 信 。 爲 了 運 行 成 功 , smbd守 護 程 序 必 須 正 在 本 地 主 機 上 運 行 。 在 UNIX主 機 上 通 常 用 smbpasswd(5) 來 存 放 SMB的 加 密 口 令 。 當 普 通 用 戶 不 帶 選 項 來 運 行 這 個 程 序 時 , smbpasswd會 向 他 們 提 示 輸 入 原 SMB口 令 並 詢 問 所 需 的 新 口 令 兩 次 , 來 確 保 輸 入 正 確 . 輸 入 時 屏 幕 並 不 回 顯 。 如 果 你 用 了 一 個 空 SMB口 令 (在 smbpasswd文 件 中 會 指 定 字 串 “NO PASSWORD”)的 話 , 在 程 序 提 示 輸 入 原 口 令 時 可 以 直 接 輸 入 <Enter>鍵 。 普 通 用 戶 也 可 以 在 遠 程 主 機 (例 如 Windows NT主 域 控 制 器 )上 用 smbpasswd來 改 他 們 的 SMB口 令 。 詳 細 情 況 請 參 見 以 下 的 (-r)和 -U兩 個 選 項 。 當 root運 行 這 個 程 序 時 , smbpasswd可 以 在 smbpasswd文 件 中 增 刪 用 戶 , 也 可 以 改 變 用 戶 屬 性 。 這 時 , smbpasswd 會 直 接 訪 問 本 地 smbpasswd文 件 , 即 使 smbd並 沒 有 在 運 行 時 也 可 以 。

選 項 OPTIONS

-a 在 這 個 選 項 後 跟 上 用 戶 名 用 來 實 現 在 本 地

smbpasswd文 件 中 增 加 用 戶 , 並

且 同 時 設 置 口 令 (提 示 原 口 令 時 用 <Enter>)。 如 果 smbpasswd文 件 中 已 經 存 在 了 這 個 用 戶 時 , 命 令 就 變 成 通 常 的 修 改 口 令 模 式 。 注 意 , 默 認 的 passdb後 端 要 求 所 要 加 入 的 SMB用 戶 必 須 是 系 統 口 令 文 件 中 (通 常 是 /etc/passwd)已 經 存 在 的 用 戶 否 則 加 入 操 作 將 會 失 敗 。 只 有 root運 行 smbpasswd程 序 時 纔 可 以 使 用 這 個 選 項 。

-x

This option specifies that the username following should be deleted from the local smbpasswd file.

This option is only available when running smbpasswd as root.

-d 這 個 選 項 後 跟 用 戶 名 用 來 禁 止 存 在 於

smbpasswd文 件 中 的 這 個 賬 號 。 通 過

在 smbpasswd文 件 的 賬 號 控 制 部 分 寫 入 ’D’標 誌 來 實 現 這 個 功 能 。 一 旦 賬 號 被 禁 止 , 所 有 使 用 這 個 賬 號 作 SMB身 份 驗 證 的 嘗 試 都 將 失 敗 。 如 果 smbpasswd文 件 還 是 舊 格 式 的 話 (比 如 Samba 2.0之 前 版 本 ), 在 用 戶 口 令 項 中 沒 有 這 樣 的 賬 號 控 制 部 分 可 以 作 任 何 標 誌 , 這 個 命 令 會 *失 敗 *。 關 於 口 令 文 件 的 新 格 式 和 舊 格 式 細 節 可 以 參 見 smbpasswd(5) 。 只 有 root運 行 smbpasswd程 序 時 纔 可 以 使 用 這 個 選 項 。

-e 這 個 選 項 後 跟 用 戶 名 用 來 在 本 地

smbpasswd文 件 中 的 這 個 賬 號 被 禁 止 時 重

允 許 使 用 。 如 果 賬 號 並 未 被 禁 止 的 話 , 使 用 這 個 選 項 不 會 有 什 麼 結 果 。 被 允 許 的 賬 號 將 可 以 通 過 SMB的 身 份 驗 證 。 使 用 老 格 式 的 口 令 文 件 時 , smbpasswd 將 運 行 失 敗 。 關 於 口 令 文 件 的 新 格 式 和 舊 格 式 細 節 可 以 參 見 smbpasswd(5)。 只 有 root運 行 smbpasswd程 序 時 纔 可 以 使 用 這 個 選 項 。

-D debuglevel

debuglevel 是 一 個 從 0到 10的 整 數 。 如 果 沒 有 指 定 此 參 數 則 默 認 的 值 是 0。 如 果 這 個 值 越 高 , 越 多 關 於 smbpasswd的 詳 細 活 動 信 息 將 被 記 錄 到 文 件 中 。 在 0調 試 級 時 , 只 記 錄 緊 急 錯 誤 和 嚴 重 警 告 。

1以 上 的 調 試 級 將 產 生 相 當 多 的 記 錄 數 據 , 並 且 只 在 解 決 問 題 時 纔 有 用 。 3以 上 的 調 試 級 只 被 設 計 爲 讓 開 發 者 使 用 並 會 產 生 極 大 數 量 的 記 錄 數 據 , 而 且 其 中 很 多 部 分 非 常 難 以 理 解 。

-n 用 這 個 選 項 後 跟 用 戶 名 來 把 這 個 賬 號 的 口 令 設 爲 空

(也 就 是 沒 有 口 令 )。 程

序 會 把 本 地 smbpasswd文 件 中 該 口 令 項 的 第 一 部 分 改 爲 “NO PASSWORD”。 注 意 如 果 設 置 了 "NO PASSWORD"之 後 , 要 允 許 用 戶 以 空 口 令 登 錄 到 Samba服 務 器 , 管 理 員 必 須 在 smb.conf配 置 文 件 的 [global]段 中 設 置 以 下 的 參 數 :

null passwords = yes 只 有 root運 行 smbpasswd程 序 時 纔 可 以 使 用 這 個 選 項 。

-r remote machine name 使 用 這 個 選 項 來 讓 用 戶 指 定 他 們 所 希 望 改 變 口 令 的 主 機 , 不 用 此 參 數 時 默 認 對 本 地 更 改 口 令 。 SMB/CIFS服 務 器 會 試 圖 聯 接 以 remote machine name作 爲 NetBIOS名 字 的 主 機 以 更 改 口 令 。 Samba套 件 中 的 所 有 程 序 都 使 用 標 準 的 名 字 解 析 機 制 來 把 這 樣 的 名 字 轉 換 成 IP地 址 。 參 見 -R name resolve order參 數 來 獲 得 改 變 解 析 機 制 的 詳 細 信 息 。 用 這 個 選 項 更 改 密 碼 的 賬 號 就 是 當 前 登 錄 UNIX的 賬 號 。 要 改 變 其 它 帳 號 的 密 碼 可 以 參 見 -U username參 數 。 注 意 , 如 果 要 改 變 一 個 NT域 賬 號 , 指 定 的 遠 程 主 機 必 須 是 域 中 的 主 域 控 制 器 , 因 爲 備 份 域 控 制 器 只 維 護 用 戶 賬 號 數 據 庫 的 只 讀 複 本 , 而 不 能 更 改 。 注 意 的 是 Windows 95/98實 際 根 本 沒 有 口 令 數 據 庫 , 所 以 不 可 能 更 改 遠 程 Win95/98主 機 上 的 口 令
-R name resolve order 用 這 個 選 項 來 讓 使 用 smbclient的 用 戶 在 查 詢 主 機 NetBIOS名 字 用 於 聯 接 時 , 決 定 使 用 怎 樣 的 名 字 解 析 服 務 。 這 些 名 字 解 析 選 項 是 : "lmhosts","host","wins"和 "bcast".它 們 決 定 了 名 字 解 析 是 以 如 下 方 式 的 :

lmhosts : 在 samba的 lmhosts文 件 中 查 找 IP地 址 .如 果 lmhosts文 件 的 內 容 行 中 沒 有 名 字 類 型 附 加 在 NetBIOS名 上 時 (參 見 lmhosts (5)中 的 詳 細 描 述 ),任 何 類 型 的 名 字 都 可 以 匹 配 這 個 查 詢 .

host : 執 行 標 準 的 主 機 名 到 IP地 址 的 解 析 操 作 ,此 操 作 會 使 用 系 統 的 /etc/hosts,NIS或 者 是 DNS來 查 詢 .具 體 方 法 取 決 於 操 作 系 統 ,在 IRIX和 Solaris中 解 析 名 字 的 方 法 可 能 是 由 /etc/nsswitch.conf文 件 來 控 制 的 .注 意 此 方 法 只 適 用 於 對 被 查 詢 的 NetBIOS名 字 類 型 爲 0x20(服 務 器 )時 纔 有 用 ,其 它 類 型 都 會 被 忽 略 .

wins : 向 列 在 wins server選 項 中 的 服 務 器 查 詢 一 個 名 字 對 應 的 IP地 址 .如 果 沒 有 指 定 WINS服 務 器 ,那 麼 此 方 法 就 被 略 過 了 .

bcast : 向 在 interfaces選 項 中 列 出 的 每 一 個 已 知 本 地 網 絡 接 口 進 行 廣 播 來 作 查 詢 .這 是 最 不 可 信 的 名 字 解 析 方 法 ,除 非 目 標 主 機 就 在 本 地 子 網 中 . 默 認 的 順 序 是 lmhosts, host, wins, bcast。 如 果 沒 有 這 個 參 數 , smb.conf(5) 文 件 中 也 沒 有 選 項 , 將 嘗 試 這 個 順 序 的 名 字 解 析 。

-m 這 個 選 項 來 把 賬 號 改 爲 一 個

MACHINE賬 號 。 通 常 當 Samba作 爲 Windows NT主

域 控 制 器 的 時 候 可 以 使 用 它 。 只 有 root運 行 smbpasswd程 序 時 纔 可 以 使 用 這 個 選 項 。

-U username 這 個 選 項 只 能 和 -r選 項 聯 合 使 用 。 當 從 遠 程 主 機 更 改 口 令 時 , 用 它 來 允 許 用 戶 指 定 要 改 變 的 遠 程 主 機 口 令 的 用 戶 賬 號 。 這 使 得 在 不 同 的 系 統 上 使 用 不 同 的 賬 號 的 用 戶 可 以 口 令 。

-h 使 用 這 個 選 項 可 以 打 印 出

smbpasswd的 幫 助 信 息 , 注 意 選 擇 正 確 的 幫 助 :

root用 戶 和 普 通 用 戶 使 用 的 。

-s 使 用 這 個 選 項 會 使

smbpasswd保 持 安 靜 (不 發 出 提 示 ), 在 標 準 輸 入 上 讀 取

原 口 令 和 新 口 令 。 而 不 是 從 /dev/tty上 讀 口 令 (象 passwd(1)那 樣 )。 使 用 腳 本 來 處 理 smbpasswd時 可 以 用 它 。

-w password

This parameter is only available if Samba has been configured to use the experimental --with-ldapsam option. The -w switch is used to specify the password to be used with the ldap admin dn. Note that the password is stored in the secrets.tdb and is keyed off of the admin’s DN. This means that if the value of ldap admin dn ever changes, the password will need to be manually updated as well.

-i

This option tells smbpasswd that the account being changed is an interdomain trust account. Currently this is used when Samba is being used as an NT Primary Domain Controller. The account contains the info about another trusted domain.

This option is only available when running smbpasswd as root.

-L

Run in local mode.

username

This specifies the username for all of the root only options to operate on. Only root can specify this parameter as only root has the permission needed to modify attributes directly in the local smbpasswd file.

注 意 NOTES

由 於 非 root用 戶 是 以 客 戶 機 -服 務 器 模 式 運 行 smbpasswd與 本 地 smbd通 信 , 因 此 smbd守 護 程 序 必 須 在 運 行 狀 態 。 通 常 會 出 現 的 一 個 問 題 是 在 對 可 以 連 接 到 本 地 運 行 的 smbd的 主 機 進 行 限 制 的 時 候 , 通 過 在 smb.conf(5) 配 置 文 件 中 指 定 allow hosts或 者 deny hosts參 數 但 是 忘 記 了 允 許 “localhost”對 smbd進 行 連 接 。 另 外 smbpasswd命 令 只 有 在 已 經 把 samba設 成 使 用 加 密 口 令 時 才 能 發 揮 作 用 。

版 本 VERSION

此 手 冊 頁 是 針 對 samba套 件 版 本 3.0的 。

參 見 SEE ALSO

smbpasswd(5), Samba(7).

作 者 AUTHOR

samba軟 件 和 相 關 工 具 最 初 由 Andrew Tridgell創 建 。 samba現 在 由 Samba Team 作 爲 開 源 軟 件 來 發 展 , 類 似 linux內 核 的 開 發 方 式 。 最 初 的 samba手 冊 頁 是 Karl Auer寫 的 。 手 冊 頁 源 碼 已 經 轉 換 爲 YODL格 式 (另 一 種 很 好 的 開 源 軟 件 , 可 以 在 ftp://ftp.ice.rug.nl/pub/unix找; 到 ), 由 Jeremy Sllison 更 新 到 Samba2.0 版 本 。 Gerald Carter 在 Samba2.2中 將 它 轉 化 爲 DocBook 格 式 。 Alexander Bokovoy 在 Samba 3.0中 實 現 了 DocBook XML4.2 格 式 的 轉 換 。

[中 文 版 維 護 人 ]

meaculpa <meaculpa [AT] 21cn.com>

[中 文 版 最 新 更 新 ]

2000/12/08

《 中 國 linux論 壇 man手 冊 頁 翻 譯 計 劃 》 :

http://cmpp.linuxforum.net

本 頁 面 中 文 版 由 中 文 man 手 冊 頁 計 劃 提 供 。 中 文 man 手 冊 頁 計 劃 : https://github.com/man-pages-zh/manpages-zh