Man page - smbpasswd(8)

Packages contains this manual

Package:  samba-common-bin
apt-get install samba-common-bin

Manuals in package:
• smbpasswd(8)
• smbpasswd(5)
• samba(7)
• samba-dcerpcd(8)
• lmhosts(5)
• testparm(1)
• net(8)
• samba-log-parser(1)
• nmblookup(1)
• samba-regedit(8)
• smbcontrol(1)
• dbwrap_tool(1)
• winexe(1)
• smb.conf(5)
Documentations in package:
• samba-common-bin

Available languages:

en zh_TW zh_CN

Manual

SMBPASSWD

NAME
總 覽 SYNOPSIS
描 述 DESCRIPTION
選 項 OPTIONS
注 意 NOTES
版 本 VERSION
參 見 SEE ALSO
作 者 AUTHOR
[中 文 版 維 護 人 ]
[中 文 版 最 新 更 新 ]
《 中 國 linux論 壇 man手 冊 頁 翻 譯 計 劃 》 :
跋

---

NAME

smbpasswd - 改 變 使 用 者 的 SMB口 令

總 覽 SYNOPSIS

smbpasswd [-a] [-x] [-d] [-e] [-D debuglevel] [-n] [-r <remote machine>] [-R <name resolve order>] [-m] [-U username[%password]] [-h] [-s] [-w pass] [-i] [-L] [username]

描 述 DESCRIPTION

此 程 式 是 Samba (7)套 件 的 一 部 分 。

smbpasswd程 式 有 幾 個 不 太 一 樣 的 功 能 ， 這 取 決 於 它 被 root 賬 號 還 是 其 它 賬 號 來 使 用 。 當 普 通 使 用 者 執 行 它 時 ， 使 用 者 可 以 透 過 SMB會 話 在 任 何 儲 存 SMB口 令 的 機 器 上 改 變 他 們 的 口 令 。

預 設 情 況 下 (不 帶 引 數 執 行 )它 會 嘗 試 在 本 地 改 變 當 前 使 用 者 的 SMB口 令 。 這 和 passwd (1)程 式 的 工 作 方 式 類 似 。 不 過 ， smbpasswd 和 具 有 setuid root 特 性 的 passwd還 是 不 一 樣 的 ， 它 工 作 在 客 戶 機 -伺 服 器 模 式 , 並 且 與 本 地 執 行 中 的 smbd (8)通 訊 。 為 了 執 行 成 功 ， smbd守 護 程 式 必 須 正 在 本 地 主 機 上 執 行 。 在 UNIX主 機 上 通 常 用 smbpasswd (5) 來 存 放 SMB的 加 密 口 令 。

當 普 通 使 用 者 不 帶 選 項 來 執 行 這 個 程 式 時 ， smbpasswd會 向 他 們 提 示 輸 入 原 SMB口 令 並 詢 問 所 需 的 新 口 令 兩 次 ， 來 確 保 輸 入 正 確 . 輸 入 時 螢 幕 並 不 回 顯 。 如 果 你 用 了 一 個 空 SMB口 令 (在 smbpasswd檔 案 中 會 指 定 字 串 “NO PASSWORD”)的 話 ， 在 程 式 提 示 輸 入 原 口 令 時 可 以 直 接 輸 入 <Enter>鍵 。

普 通 使 用 者 也 可 以 在 遠 端 主 機 (例 如 Windows NT主 域 控 制 器 )上 用 smbpasswd來 改 他 們 的 SMB口 令 。 詳 細 情 況 請 參 見 以 下 的 ( -r )和 -U 兩 個 選 項 。

當 root執 行 這 個 程 式 時 ， smbpasswd可 以 在 smbpasswd檔 案 中 增 刪 使 用 者 ， 也 可 以 改 變 使 用 者 屬 性 。 這 時 ， smbpasswd 會 直 接 訪 問 本 地 smbpasswd檔 案 ， 即 使 smbd並 沒 有 在 執 行 時 也 可 以 。

選 項 OPTIONS

-a

在 這 個 選 項 後 跟 上 使 用 者 名 稱 用 來 實 現 在 本 地 smbpasswd檔 案 中 增 加 使 用 者 ， 並 且 同 時 設 定 口 令 (提 示 原 口 令 時 用 <Enter>)。 如 果 smbpasswd檔 案 中 已 經 存 在 了 這 個 使 用 者 時 ， 命 令 就 變 成 通 常 的 修 改 口 令 模 式 。 注 意 ， 預 設 的 passdb後 端 要 求 所 要 加 入 的 SMB使 用 者 必 須 是 系 統 口 令 檔 案 中 (通 常 是 /etc/passwd )已 經 存 在 的 使 用 者 否 則 加 入 操 作 將 會 失 敗 。

只 有 root執 行 smbpasswd程 式 時 才 可 以 使 用 這 個 選 項 。

-x

This option specifies that the username following should be deleted from the local smbpasswd file.

This option is only available when running smbpasswd as root.

-d

這 個 選 項 後 跟 使 用 者 名 稱 用 來 禁 止 存 在 於 smbpasswd檔 案 中 的 這 個 賬 號 。 透 過 在 smbpasswd檔 案 的 賬 號 控 制 部 分 寫 入 ’D’ 標 誌 來 實 現 這 個 功 能 。 一 旦 賬 號 被 禁 止 ， 所 有 使 用 這 個 賬 號 作 SMB身 份 驗 證 的 嘗 試 都 將 失 敗 。

如 果 smbpasswd檔 案 還 是 舊 格 式 的 話 (比 如 Samba 2.0之 前 版 本 )， 在 使 用 者 口 令 項 中 沒 有 這 樣 的 賬 號 控 制 部 分 可 以 作 任 何 標 誌 ， 這 個 命 令 會 *失 敗 *。 關 於 口 令 檔 案 的 新 格 式 和 舊 格 式 細 節 可 以 參 見 smbpasswd (5) 。

只 有 root執 行 smbpasswd程 式 時 才 可 以 使 用 這 個 選 項 。

-e

這 個 選 項 後 跟 使 用 者 名 稱 用 來 在 本 地 smbpasswd檔 案 中 的 這 個 賬 號 被 禁 止 時 重 新 允 許 使 用 。 如 果 賬 號 並 未 被 禁 止 的 話 ， 使 用 這 個 選 項 不 會 有 什 麼 結 果 。 被 允 許 的 賬 號 將 可 以 透 過 SMB的 身 份 驗 證 。

使 用 老 格 式 的 口 令 檔 案 時 ， smbpasswd 將 執 行 失 敗 。 關 於 口 令 檔 案 的 新 格 式 和 舊 格 式 細 節 可 以 參 見 smbpasswd (5)。

只 有 root執 行 smbpasswd程 式 時 才 可 以 使 用 這 個 選 項 。

-D debuglevel

debuglevel 是 一 個 從 0到 10的 整 數 。 如 果 沒 有 指 定 此 引 數 則 預 設 的 值 是 0。

如 果 這 個 值 越 高 ， 越 多 關 於 smbpasswd的 詳 細 活 動 資 訊 將 被 記 錄 到 檔 案 中 。 在 0除 錯 級 時 ， 只 記 錄 緊 急 錯 誤 和 嚴 重 警 告 。

1以 上 的 除 錯 級 將 產 生 相 當 多 的 記 錄 資 料 ， 並 且 只 在 解 決 問 題 時 才 有 用 。 3以 上 的 除 錯 級 只 被 設 計 為 讓 開 發 者 使 用 並 會 產 生 極 大 數 量 的 記 錄 資 料 ， 而 且 其 中 很 多 部 分 非 常 難 以 理 解 。

-n

用 這 個 選 項 後 跟 使 用 者 名 稱 來 把 這 個 賬 號 的 口 令 設 為 空 (也 就 是 沒 有 口 令 )。 程 式 會 把 本 地 smbpasswd檔 案 中 該 口 令 項 的 第 一 部 分 改 為 “NO PASSWORD”。

注 意 如 果 設 定 了 "NO PASSWORD"之 後 ， 要 允 許 使 用 者 以 空 口 令 登 入 到 Samba伺 服 器 ， 管 理 員 必 須 在 smb.conf 配 置 檔 案 的 [global]段 中 設 定 以 下 的 引 數 ：

null passwords = yes

只 有 root執 行 smbpasswd程 式 時 才 可 以 使 用 這 個 選 項 。

-r remote machine name

使 用 這 個 選 項 來 讓 使 用 者 指 定 他 們 所 希 望 改 變 口 令 的 主 機 ， 不 用 此 引 數 時 預 設 對 本 地 更 改 口 令 。 SMB/CIFS伺 服 器 會 試 圖 聯 接 以 remote machine name 作 為 NetBIOS名 字 的 主 機 以 更 改 口 令 。 Samba套 件 中 的 所 有 程 式 都 使 用 標 準 的 名 字 解 析 機 制 來 把 這 樣 的 名 字 轉 換 成 IP地 址 。 參 見 -R name resolve order 引 數 來 獲 得 改 變 解 析 機 制 的 詳 細 資 訊 。

用 這 個 選 項 更 改 密 碼 的 賬 號 就 是 當 前 登 入 UNIX的 賬 號 。 要 改 變 其 它 帳 號 的 密 碼 可 以 參 見 -U username 引 數 。

注 意 ， 如 果 要 改 變 一 個 NT域 賬 號 ， 指 定 的 遠 端 主 機 必 須 是 域 中 的 主 域 控 制 器 ， 因 為 備 份 域 控 制 器 只 維 護 使 用 者 賬 號 資 料 庫 的 只 讀 複 本 ， 而 不 能 更 改 。

注 意 的 是 Windows 95/98實 際 根 本 沒 有 口 令 資 料 庫 ， 所 以 不 可 能 更 改 遠 端 Win95/98主 機 上 的 口 令

-R name resolve order

用 這 個 選 項 來 讓 使 用 smbclient的 使 用 者 在 查 詢 主 機 NetBIOS名 字 用 於 聯 接 時 ， 決 定 使 用 怎 樣 的 名 字 解 析 服 務 。

這 些 名 字 解 析 選 項 是 ： "lmhosts","host","wins"和 "bcast".它 們 決 定 了 名 字 解 析 是 以 如 下 方 式 的 ：

lmhosts : 在 samba的 lmhosts檔 案 中 查 詢 IP地 址 .如 果 lmhosts檔 案 的 內 容 行 中 沒 有 名 字 型 別 附 加 在 NetBIOS名 上 時 (參 見 lmhosts (5)中 的 詳 細 描 述 ),任 何 型 別 的 名 字 都 可 以 匹 配 這 個 查 詢 .

host : 執 行 標 準 的 主 機 名 到 IP地 址 的 解 析 操 作 ,此 操 作 會 使 用 系 統 的 /etc/hosts ,NIS或 者 是 DNS來 查 詢 .具 體 方 法 取 決 於 作 業 系 統 ,在 IRIX和 Solaris中 解 析 名 字 的 方 法 可 能 是 由 /etc/nsswitch.conf 檔 案 來 控 制 的 .注 意 此 方 法 只 適 用 於 對 被 查 詢 的 NetBIOS名 字 型 別 為 0x20(伺 服 器 )時 才 有 用 ,其 它 型 別 都 會 被 忽 略 .

wins : 向 列 在 wins server 選 項 中 的 伺 服 器 查 詢 一 個 名 字 對 應 的 IP地 址 .如 果 沒 有 指 定 WINS伺 服 器 ,那 麼 此 方 法 就 被 略 過 了 .

bcast : 向 在 interfaces 選 項 中 列 出 的 每 一 個 已 知 本 地 網 路 介 面 進 行 廣 播 來 作 查 詢 .這 是 最 不 可 信 的 名 字 解 析 方 法 ,除 非 目 標 主 機 就 在 本 地 子 網 中 .

預 設 的 順 序 是 lmhosts, host, wins, bcast 。 如 果 沒 有 這 個 引 數 ， smb.conf (5) 檔 案 中 也 沒 有 選 項 ， 將 嘗 試 這 個 順 序 的 名 字 解 析 。

-m

這 個 選 項 來 把 賬 號 改 為 一 個 MACHINE賬 號 。 通 常 當 Samba作 為 Windows NT主 域 控 制 器 的 時 候 可 以 使 用 它 。

只 有 root執 行 smbpasswd程 式 時 才 可 以 使 用 這 個 選 項 。

-U username

這 個 選 項 只 能 和 -r 選 項 聯 合 使 用 。 當 從 遠 端 主 機 更 改 口 令 時 ， 用 它 來 允 許 使 用 者 指 定 要 改 變 的 遠 端 主 機 口 令 的 使 用 者 賬 號 。 這 使 得 在 不 同 的 系 統 上 使 用 不 同 的 賬 號 的 使 用 者 可 以 口 令 。

	-h		使 用 這 個 選 項 可 以 打 印 出 smbpasswd 的 幫 助 資 訊 ， 注 意 選 擇 正 確 的 幫 助 : root使 用 者 和 普 通 使 用 者 使 用 的 。
	-s		使 用 這 個 選 項 會 使 smbpasswd保 持 安 靜 (不 發 出 提 示 )， 在 標 準 輸 入 上 讀 取 原 口 令 和 新 口 令 。 而 不 是 從 /dev/tty 上 讀 口 令 (象 passwd (1)那 樣 )。 使 用 指 令 碼 來 處 理 smbpasswd時 可 以 用 它 。

-w password

This parameter is only available if Samba has been configured to use the experimental --with-ldapsam option. The -w switch is used to specify the password to be used with the ldap admin dn . Note that the password is stored in the secrets.tdb and is keyed off of the admin’s DN. This means that if the value of ldap admin dn ever changes, the password will need to be manually updated as well.

-i

This option tells smbpasswd that the account being changed is an interdomain trust account. Currently this is used when Samba is being used as an NT Primary Domain Controller. The account contains the info about another trusted domain.

This option is only available when running smbpasswd as root.

-L

Run in local mode.

username

This specifies the username for all of the root only options to operate on. Only root can specify this parameter as only root has the permission needed to modify attributes directly in the local smbpasswd file.

注 意 NOTES

由 於 非 root使 用 者 是 以 客 戶 機 -伺 服 器 模 式 執 行 smbpasswd 與 本 地 smbd通 訊 ， 因 此 smbd守 護 程 式 必 須 在 執 行 狀 態 。 通 常 會 出 現 的 一 個 問 題 是 在 對 可 以 連 線 到 本 地 執 行 的 smbd的 主 機 進 行 限 制 的 時 候 ， 透 過 在 smb.conf (5) 配 置 檔 案 中 指 定 allow hosts 或 者 deny hosts 引 數 但 是 忘 記 了 允 許 “localhost”對 smbd進 行 連 線 。

另 外 smbpasswd命 令 只 有 在 已 經 把 samba設 成 使 用 加 密 口 令 時 才 能 發 揮 作 用 。

版 本 VERSION

此 手 冊 頁 是 針 對 samba套 件 版 本 3.0的 。

參 見 SEE ALSO

smbpasswd (5), Samba (7).

作 者 AUTHOR

samba軟 體 和 相 關 工 具 最 初 由 Andrew Tridgell建 立 。 samba現 在 由 Samba Team 作 為 開 源 軟 體 來 發 展 ， 類 似 linux核 心 的 開 發 方 式 。

最 初 的 samba手 冊 頁 是 Karl Auer寫 的 。 手 冊 頁 原 始 碼 已 經 轉 換 為 YODL格 式 (另 一 種 很 好 的 開 源 軟 體 ， 可 以 在 ftp://ftp.ice.rug.nl/pub/unix找 到 )， 由 Jeremy Sllison 更 新 到 Samba2.0 版 本 。 Gerald Carter 在 Samba2.2中 將 它 轉 化 為 DocBook 格 式 。 Alexander Bokovoy 在 Samba 3.0中 實 現 了 DocBook XML4.2 格 式 的 轉 換 。

[中 文 版 維 護 人 ]

meaculpa <meaculpa@21cn.com>

[中 文 版 最 新 更 新 ]

2000/12/08

《 中 國 linux論 壇 man手 冊 頁 翻 譯 計 劃 》 :

http://cmpp.linuxforum.net

跋

本 頁 面 中 文 版 由 中 文 man 手 冊 頁 計 劃 提 供 。
中 文 man 手 冊 頁 計 劃 ： https://github.com/man-pages-zh/manpages-zh

---