.\"Generated by db2man.xsl. Don't modify this, modify the source. .de Sh \" Subsection .br .if t .Sp .ne 5 .PP \fB\\$1\fR .PP .. .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Ip \" List item .br .ie \\n(.$>=3 .ne \\$3 .el .ne 3 .IP "\\$1" \\$2 .. .TH "SMBPASSWD" 8 "" "" "" .SH NAME smbpasswd \- 改變用戶的SMB口令 .SH "總覽 SYNOPSIS" \fBsmbpasswd\fR [-a] [-x] [-d] [-e] [-D debuglevel] [-n] [-r ] [-R ] [-m] [-U username[%password]] [-h] [-s] [-w pass] [-i] [-L] [username] .SH "描述 DESCRIPTION" .PP 此程序是\fBSamba\fR(7)套件的一部分。 .PP smbpasswd程序有幾個不太一樣的功能,這取決於它被\fBroot\fR賬號還是其它賬號來使用。當普通用戶運行它時,用戶可以通過SMB會話在任何保存SMB口令的機器上改變他們的口令。 .PP 默認情況下(不帶參數運行)它會嘗試在本地改變當前用戶的SMB口令。這和\fBpasswd\fR(1)程序的工作方式類似。不過,\fB smbpasswd\fR和具有\fBsetuid root\fR 特性的passwd還是不一樣的,它工作在客戶機-服務器模式, 並且與本地運行中的\fBsmbd\fR(8)通信。爲了運行成功,smbd守護程序必須正在本地主機上運行。在UNIX主機上通常用\fBsmbpasswd\fR(5) 來存放SMB的加密口令。 .PP 當普通用戶不帶選項來運行這個程序時,smbpasswd會向他們提示輸入原SMB口令並詢問所需的新口令兩次,來確保輸入正確. 輸入時屏幕並不回顯。如果你用了一個空SMB口令(在smbpasswd文件中會指定字串“NO PASSWORD”)的話,在程序提示輸入原口令時可以直接輸入鍵。 .PP 普通用戶也可以在遠程主機(例如Windows NT主域控制器)上用smbpasswd來改他們的SMB口令。詳細情況請參見以下的(\fI-r\fR)和\fI-U\fR兩個選項。 .PP 當root運行這個程序時,smbpasswd可以在smbpasswd文件中增刪用戶,也可以改變用戶屬性。這時,\fB smbpasswd\fR 會直接訪問本地smbpasswd文件,即使smbd並沒有在運行時也可以。 .SH "選項 OPTIONS" .TP -a 在這個選項後跟上用戶名用來實現在本地smbpasswd文件中增加用戶,並且同時設置口令(提示原口令時用)。如果smbpasswd文件中已經存在了這個用戶時,命令就變成通常的修改口令模式。注意,默認的passdb後端要求所要加入的SMB用戶必須是系統口令文件中(通常是\fI/etc/passwd\fR)已經存在的用戶否則加入操作將會失敗。 只有root運行smbpasswd程序時纔可以使用這個選項。 .TP -x This option specifies that the username following should be deleted from the local smbpasswd file\&. This option is only available when running smbpasswd as root\&. .TP -d 這個選項後跟用戶名用來\fB禁止\fR存在於smbpasswd文件中的這個賬號。通過在smbpasswd文件的賬號控制部分寫入 \fB'D'\fR標誌來實現這個功能。一旦賬號被禁止,所有使用這個賬號作SMB身份驗證的嘗試都將失敗。 如果smbpasswd文件還是舊格式的話(比如Samba 2.0之前版本),在用戶口令項中沒有這樣的賬號控制部分可以作任何標誌,這個命令會*失敗*。關於口令文件的新格式和舊格式細節可以參見\fBsmbpasswd\fR(5) 。 只有root運行smbpasswd程序時纔可以使用這個選項。 .TP -e 這個選項後跟用戶名用來在本地smbpasswd文件中的這個賬號被禁止時重新\fB允許\fR使用。如果賬號並未被禁止的話,使用這個選項不會有什麼結果。被允許的賬號將可以通過SMB的身份驗證。 使用老格式的口令文件時,\fB smbpasswd\fR 將運行失敗。關於口令文件的新格式和舊格式細節可以參見\fBsmbpasswd\fR(5)。 只有root運行smbpasswd程序時纔可以使用這個選項。 .TP -D debuglevel \fIdebuglevel\fR 是一個從0到10的整數。如果沒有指定此參數則默認的值是0。 如果這個值越高,越多關於smbpasswd的詳細活動信息將被記錄到文件中。在0調試級時,只記錄緊急錯誤和嚴重警告。 1以上的調試級將產生相當多的記錄數據,並且只在解決問題時纔有用。3以上的調試級只被設計爲讓開發者使用並會產生極大數量的記錄數據,而且其中很多部分非常難以理解。 .TP -n 用這個選項後跟用戶名來把這個賬號的口令設爲空(也就是沒有口令)。程序會把本地smbpasswd文件中該口令項的第一部分改爲“NO PASSWORD”。 注意如果設置了"NO PASSWORD"之後,要允許用戶以空口令登錄到Samba服務器,管理員必須在\fIsmb.conf\fR配置文件的[global]段中設置以下的參數: \fBnull passwords = yes\fR 只有root運行smbpasswd程序時纔可以使用這個選項。 .TP -r remote machine name 使用這個選項來讓用戶指定他們所希望改變口令的主機,不用此參數時默認對本地更改口令。SMB/CIFS服務器會試圖聯接以\fIremote machine name\fR作爲NetBIOS名字的主機以更改口令。Samba套件中的所有程序都使用標準的名字解析機制來把這樣的名字轉換成IP地址。參見\fI-R name resolve order\fR參數來獲得改變解析機制的詳細信息。 用這個選項更改密碼的賬號就是當前登錄UNIX的賬號。要改變其它帳號的密碼可以參見\fI-U username\fR參數。 注意,如果要改變一個NT域賬號,指定的遠程主機必須是域中的主域控制器,因爲備份域控制器只維護用戶賬號數據庫的只讀複本,而不能更改。 \fB注意\fR的是Windows 95/98實際根本沒有口令數據庫,所以不可能更改遠程Win95/98主機上的口令 .TP -R name resolve order 用這個選項來讓使用smbclient的用戶在查詢主機NetBIOS名字用於聯接時,決定使用怎樣的名字解析服務。 這些名字解析選項是:"lmhosts","host","wins"和"bcast".它們決定了名字解析是以如下方式的: \fBlmhosts\fR : 在samba的lmhosts文件中查找IP地址.如果lmhosts文件的內容行中沒有名字類型附加在NetBIOS名上時(參見\fBlmhosts\fR (5)中的詳細描述),任何類型的名字都可以匹配這個查詢. \fBhost\fR : 執行標準的主機名到IP地址的解析操作,此操作會使用系統的\fI/etc/hosts\fR,NIS或者是DNS來查詢.具體方法取決於操作系統,在IRIX和Solaris中解析名字的方法可能是由\fI/etc/nsswitch.conf\fR文件來控制的.注意此方法只適用於對被查詢的NetBIOS名字類型爲0x20(服務器)時纔有用,其它類型都會被忽略. \fBwins\fR : 向列在\fIwins server\fR選項中的服務器查詢一個名字對應的IP地址.如果沒有指定WINS服務器,那麼此方法就被略過了. \fBbcast\fR : 向在\fIinterfaces\fR選項中列出的每一個已知本地網絡接口進行廣播來作查詢.這是最不可信的名字解析方法,除非目標主機就在本地子網中. 默認的順序是 \fBlmhosts, host, wins, bcast\fR。如果沒有這個參數,\fBsmb.conf\fR(5) 文件中也沒有選項,將嘗試這個順序的名字解析。 .TP -m 這個選項來把賬號改爲一個MACHINE賬號。通常當Samba作爲Windows NT主域控制器的時候可以使用它。 只有root運行smbpasswd程序時纔可以使用這個選項。 .TP -U username 這個選項只能和 \fI-r\fR選項聯合使用。當從遠程主機更改口令時,用它來允許用戶指定要改變的遠程主機口令的用戶賬號。這使得在不同的系統上使用不同的賬號的用戶可以口令。 .TP -h 使用這個選項可以打印出\fB smbpasswd\fR的幫助信息,注意選擇正確的幫助: root用戶和普通用戶使用的。 .TP -s 使用這個選項會使smbpasswd保持安靜(不發出提示),在標準輸入上讀取原口令和新口令。而不是從\fI/dev/tty\fR上讀口令(象\fBpasswd\fR(1)那樣)。使用腳本來處理smbpasswd時可以用它。 .TP -w password This parameter is only available if Samba has been configured to use the experimental \fB--with-ldapsam\fR option\&. The \fI-w\fR switch is used to specify the password to be used with the \fIldap admin dn\fR\&. Note that the password is stored in the \fIsecrets\&.tdb\fR and is keyed off of the admin's DN\&. This means that if the value of \fIldap admin dn\fR ever changes, the password will need to be manually updated as well\&. .TP -i This option tells smbpasswd that the account being changed is an interdomain trust account\&. Currently this is used when Samba is being used as an NT Primary Domain Controller\&. The account contains the info about another trusted domain\&. This option is only available when running smbpasswd as root\&. .TP -L Run in local mode\&. .TP username This specifies the username for all of the \fBroot only\fR options to operate on\&. Only root can specify this parameter as only root has the permission needed to modify attributes directly in the local smbpasswd file\&. .SH "注意 NOTES" .PP 由於非root用戶是以客戶機-服務器模式運行\fBsmbpasswd\fR與本地smbd通信,因此smbd守護程序必須在運行狀態。通常會出現的一個問題是在對可以連接到本地運行的smbd的主機進行限制的時候,通過在\fBsmb.conf\fR(5) 配置文件中指定\fIallow hosts\fR或者\fIdeny hosts\fR參數但是忘記了允許“localhost”對smbd進行連接。 .PP 另外smbpasswd命令只有在已經把samba設成使用加密口令時才能發揮作用。 .SH "版本 VERSION" .PP 此手冊頁是針對samba套件版本3.0的。 .SH "參見 SEE ALSO" .PP \fBsmbpasswd\fR(5), \fBSamba\fR(7)\&. .SH "作者 AUTHOR" .PP samba軟件和相關工具最初由Andrew Tridgell創建。samba現在由Samba Team 作爲開源軟件來發展,類似linux內核的開發方式。 .PP 最初的samba手冊頁是 Karl Auer寫的。 手冊頁源碼已經轉換爲YODL格式(另一種很好的開源軟件,可以在ftp://ftp.ice.rug.nl/pub/unix找到),由Jeremy Sllison 更新到Samba2.0 版本。 Gerald Carter 在Samba2.2中將它轉化爲DocBook 格式。 Alexander Bokovoy 在Samba 3.0中實現了DocBook XML4.2 格式的轉換。 .SH "[中文版維護人]" .B meaculpa .SH "[中文版最新更新]" .B 2000/12/08 .SH "《中國linux論壇man手冊頁翻譯計劃》:" .BI http://cmpp.linuxforum.net .SH "跋" .br 本頁面中文版由中文 man 手冊頁計劃提供。 .br 中文 man 手冊頁計劃:\fBhttps://github.com/man-pages-zh/manpages-zh\fR