sourCEntral - mobile manpages

pdf

SMBPASSWD

NAME

smbpasswd - Samba加密的口令檔案。

總覽 SYNOPSIS

smbpasswd

描述 DESCRIPTION

此檔案是 Samba(7) 套件的一部分。

smbpasswd是Samba加密的口令檔案。檔案中包含了使用者名稱,UNIX使用者ID和SMB使用者口 令(經過hash雜湊演算法處理過),還有賬號標誌資訊及上次更改口令時間。samba已經 改進了檔案格式並和以前的格式有些不同之處。

檔案格式 FILE FORMAT

Samba 2.2使用的smbpasswd檔案格式和UNIX的passwd(5)檔案非常類似。它是個ASCII檔案,其中每行內容對應一個使用者。每個欄位用冒號分隔。任何以#號開始的行將被忽略。對於每個使用者在smbpasswd檔案中都包含以下的資訊:

name

使用者名稱,必須是標準UNIX口令檔案中已經存在的使用者名稱。

uid

UNIX的使用者標識。必須匹配標準UNIX口令檔案中相應使用者的UID欄位。如果不匹配Samba會拒絕確認使用者的整個描述項合法。

Lanman Password Hash

此處是使用者口令的32位十六進位制編碼的LANMAN散列表。LANMAN散列表是用DES加密過 的使用者口令字串。這也是Windows 95/98使用的口令。注意這份口令編碼表在字典攻 擊法下非常脆弱,並且如果兩個使用者使用了相同的口令的話,這個口令散列表將會 相同(也就是這個口令沒有像UNIX口令那樣“加工”過)。如果使用者使用了空口 令,這個部分起始將是“NO PASSWORD”的十六進位制字串。而如果這些十六進位制 字串是32個“X”的話,那麼這個使用者賬號就被禁止了,使用者就不能登入 到samba伺服器上了。

警告!!注意到由於SMB/CIFS驗證協議的“請求-響應”特性,任何瞭解 口令散列表資訊的人都可以偽裝成網路中的其他使用者。因此,這些口令散列表資訊 都相當於只是“明文”一樣(plain text equivalents). root以外的任 何使用者都不應該獲得這些資料. 為了保護這些口令,smbpasswd檔案被存放到只有 root使用者可以讀取和訪問的目錄中,而smbpasswd檔案本身也必須設成只有root使用者 可以讀/寫,而其它人無法訪問。

NT Password Hash

指定Windows NT的使用者口令散列表,也是32位的十六進位制編碼。NT的散列表用16位 的使用者口令,little-endian UNICODE編碼建立,然後用MD4演算法(網際網路草案 rfc1321)產生對應的散列表。

這種口令散列表比Lanman Password Hash更安全,因為它用更高質量的雜湊演算法來 維護口令和使用者資訊。但是它仍然存在當兩個使用者使用相同口令時口令項相同的問 題(沒有像UNIX口令那樣“加工”過)。

警告!!注意到由於SMB/CIFS驗證協議的“請求-響應”特性,任何瞭解 口令散列表資訊的人都可以偽裝成網路中的其他使用者。因此,這些口令散列表資訊 都相當於只是“明文”一樣(plain text equivalents). root以外的任 何使用者都不應該獲得這些資料. 為了保護這些口令,smbpasswd檔案被存放到只有 root使用者可以讀取和訪問的目錄中,而smbpasswd檔案本身也必須設成只有root使用者 可以讀/寫,而其它人無法訪問。

Account Flags

賬號標誌部分描述了使用者賬號的屬性。在Samba 2.2中這個欄位是用’[’和’]’字元封 閉的。它的長度總是13個字元(包含’[’和’]’字元), 內容可以是如下的任何字元。

U - 說明這是一個“使用者” 賬號,也就是原始使用者。在smbpasswd檔案中只支援使用者和工作站信任賬號。

N - 說明這個賬號沒有口令(Lanman Password Hash和NT Password Hash欄位會被忽略)。注意只有在smb.conf(5)配置檔案中設定了 null passwords,才允許使用者不帶口令進行登入。

D - 說明此賬號被禁止了,此使用者無法登入SMB/CIFS。

W - 說明此賬號是個 “工作站信任” 賬號。這類賬號被用在把samba作為PDC時, NT工作站和伺服器加入到域中的時候。

其它標誌作為將來功能擴充套件所用。這個標誌欄位餘下的空間用空格填充。

Last Change Time

這個欄位由賬號最後修改的時間組成。它以字元LCT(含義是“Last Change Time”)後跟UNIX以秒計的時間編碼數字(從epoch(公元1970年)開始計算)。

所有其餘用冒號分隔的欄位現在都將被忽略。

版本 VERSION

此手冊頁是針對samba套件版本3.0的。

參見 SEE ALSO

smbpasswd(8), Samba(7), 以及網際網路草案RFC1321 中MD4演算法的詳細資料。

作者 AUTHOR

samba軟體和相關工具最初由Andrew Tridgell建立。samba現在由Samba Team 作為開源軟體來發展,類似linux核心的開發方式。

最初的samba手冊頁是 Karl Auer寫的。 手冊頁原始碼已經轉換為YODL格式(另一種很好的開源軟體,可以在ftp://ftp.ice.rug.nl/pub/unix找到),由Jeremy Sllison 更新到Samba2.0 版本。 Gerald Carter 在Samba2.2中將它轉化為DocBook 格式。 Alexander Bokovoy 在Samba 3.0中實現了DocBook XML4.2 格式的轉換。

[中文版維護人]

meaculpa <meaculpa AT 21cn DOT com>

[中文版最新更新]

2000/12/08

《中國linux論壇man手冊頁翻譯計劃》:

http://cmpp.linuxforum.net

本頁面中文版由中文 man 手冊頁計劃提供。
中文 man 手冊頁計劃:https://github.com/man-pages-zh/manpages-zh

pdf