Excluindo um usuário samba: pbdedit vs. smbpasswd, qual é a diferença?

12

Qual é a diferença entre

$ pdbedit -x

e

$ smbpasswd -x

excluir usuários de samba?

nieg
fonte
Agora, também samba-tool user delete, alguém sabe qual é a diferença entre samba-toole essas outras ferramentas ( smbpasswde pdbedit)?
Antonio Vinicius Menezes Medei

Respostas:

8

Ambos smbpasswde pdbeditpodem ser usados ​​para gerenciamento de usuários do Samba.

Respondendo à pergunta: a partir do Samba 4, não há diferença entre esses dois comandos. Ambos os comandos operam no mesmo arquivo - no formato smbpasswd ou tdbsam - e fazem o trabalho.

Expandindo a resposta:

smbpasswdé o mais velho. Foi usado para gerenciar credenciais do Samba armazenadas no formato de arquivo com o mesmo nome - smbpasswd . O caminho padrão para o arquivo nas distros baseadas no RedHat era /etc/samba/smbpasswd(para desambiguar: o programa em si, o formato do arquivo e o arquivo padrão do formato em que o smbpasswdprograma opera são todos chamados smbpasswd ).

pdbeditsurgiu durante o ciclo de desenvolvimento do Samba 3 como substituto do smbpasswd. Do ponto de vista do usuário root, pdbedité capaz de todas as operações que smbpasswdpodem executar, bem como um superconjunto delas (gerenciar a segurança da conta e as configurações de diretiva). O formato 'nativo' para armazenar credenciais do Samba pdbedité tdbsam - back-end de armazenamento de senha baseado em banco de dados trivial. Nas distros baseadas no RedHat, o caminho padrão do arquivo é /var/lib/samba/private/passdb.tdb.

O problema pdbedité que ele só pode ser usado pelo root, enquanto smbpasswdusuários comuns podem alterar suas senhas do Samba de maneira semelhante ao que o passwdcomando faz para as contas do sistema Linux. Portanto, meu entendimento é que, a partir do Samba 4, o trabalho de gerenciamento de usuários é passado pdbedite smbpasswddeixado para os usuários não-root poderem alterar suas senhas (embora o root ainda possa usar smbpasswdpara gerenciar o armazenamento de credenciais do Samba de maneira limitada).

golem
fonte
4

Na página do manual pbdedit :

excerto

A ferramenta pdbedit usa a interface modular passdb e é independente do tipo de banco de dados de usuários usado (atualmente existem smbpasswd, ldap, nis + e tdb e mais podem ser adicionados sem alterar a ferramenta).

Enquanto a página do manual smbpasswd :

excerto

Por padrão (quando executado sem argumentos), ele tenta alterar a senha SMB do usuário atual na máquina local. É semelhante à maneira como o programa passwd (1) funciona. O smbpasswd difere de como o programa passwd funciona, no entanto, não é raiz setuid, mas funciona no modo cliente-servidor e se comunica com um smbd em execução local (8). Como conseqüência, para que isso seja bem-sucedido, o daemon smbd deve estar em execução na máquina local. Em uma máquina UNIX, as senhas SMB criptografadas geralmente são armazenadas no arquivo smbpasswd (5).

Portanto, pbdeditpode manipular uma variedade de back- smbpasswdend de senhas do Samba, enquanto só pode manipular esse tipo de back-end.

slm
fonte
Com a versão atual do Samba que instalei (4.1.1) no CentOS 7, meus testes mostram que ambos os comandos podem manipular os formatos de arquivo smbpasswd e tdbsam (talvez smbpasswdchamadas pdbeditabaixo ao lidar com o formato de arquivo tdbsam ).
golem
@ golem - Sim, eu escrevi isso usando o Samba 3.x. Esse Q é muito vago em sua forma atual, pois não destaca nenhuma versão específica do Samba. 3.x não pôde como indicado nas páginas de manual.
slm