Provided by: manpages-zh_1.5.1-1_all bug

NAME

       smbpasswd - Samba加密的口令檔案。

` SYNOPSIS
       smbpasswd

yz DESCRIPTION
       此檔案是 Samba(7) 套件的一部分。

       smbpasswd是Samba加密的口令檔案。檔案中包含了使用者名,UNIX使用者ID和SMB使用者口
       令(經過hash散列算法處理過),還有賬號標誌信息及上次更改口令時間。samba已經
       改進了檔案格式並和以前的格式有些不同之處。

 FILE FORMAT
       Samba    2.2使用的smbpasswd檔案格式和UNIX的passwd(5)檔案非常類似。它是-
       笓SCII檔案,其中每行內容對應一茖洏峈怴C每-
       茼r段用冒號分隔。任何以#號開始的行將被忽略。對於每-
       茖洏峈怞bsmbpasswd檔案中都包含以下的信息:

       name   使用者名,必須是標準UNIX口令檔案中已經存在的使用者名。

       uid    UNIX的使用者標識。必須匹配標準UNIX口令檔案中相應使用者的UID字段。如果不匹配Samba會拒絕確認使用者的整-
              荋yz項合法。

       Lanman Password Hash
              此處是使用者口令的32位十六進制編碼的LANMAN散列表。LANMAN散列表是用DES加密過
              的使用者口令字串。這也是Windows
              95/98使用的口令。注意這份口令編碼表在字典攻
              擊法下非常脆弱,並且如果兩茖洏峈怢洏峇F相同的口令的話,這-
              茪f令散列表將會                                   相同(也就是這-
              茪f令沒有像UNIX口令那樣"加工"過)。如果使用者使用了空口   令,這-
              茬﹞幫_始將是"NO     PASSWORD"的十六進制字串。而如果這些十六進制
              字串是32"X"的話,那麼這茖洏峈抻蓁僑NT謅F,使用者就不能登入
              到samba伺服器上了。

             i!!注意到由於SMB/CIFS驗証協議的"請求-響應"特性,任何了解
              口令散列表信息的人都可以偽裝成網路中的其他使用者。因此,這些口令散列表信息
              都相當於只是"明文"一樣(plain   text  equivalents).  root以外的任
              何使用者都不應該獲得這些數據.
              為了保護這些口令,smbpasswd檔案被存放到只有
              root使用者可以讀取和訪問的目錄中,而smbpasswd檔案本-
              也必須設成只有root使用者 可以讀/寫,而其它人無法訪問。

       NT Password Hash
              指定Windows
              NT的使用者口令散列表,也是32位的十六進制編碼。NT的散列表用16位
              的使用者口令,little-endian
              UNICODE編碼建立,然後用MD4算法(網際網路草案
              rfc1321)產生對應的散列表。

              這種口令散列表比Lanman                                  Password
              Hash更安全,因為它用更高質量的散列算法來
              維護口令和使用者信息。但是它仍然存在當兩-
              茖洏峈怢洏峎萓P口令時口令項相同的問
              題(沒有像UNIX口令那樣"加工"過)。

             i!!注意到由於SMB/CIFS驗証協議的"請求-響應"特性,任何了解
              口令散列表信息的人都可以偽裝成網路中的其他使用者。因此,這些口令散列表信息
              都相當於只是"明文"一樣(plain   text  equivalents).  root以外的任
              何使用者都不應該獲得這些數據.
              為了保護這些口令,smbpasswd檔案被存放到只有
              root使用者可以讀取和訪問的目錄中,而smbpasswd檔案本-
              也必須設成只有root使用者 可以讀/寫,而其它人無法訪問。

       Account Flags

              賬號標誌部分描z了使用者賬號的屬性。在Samba              2.2中這-
              茼r段是用`['和`]'字符封                    閉的。它的長度總是13-
              茼r符(包含`['和`]'字符), 內容可以是如下的任何字符。

              U          -          說明這是一"使用者"          賬號,也就是-
              鴝l使用者。在smbpasswd檔案中只支持使用者和工作站信任賬號。

              N  -  說明這蚑蓁麂S有口令(Lanman  Password   Hash和NT   Password
              Hash字段會被忽略)。注意只有在smb.conf(5)配置檔案中設定了    null
              passwords,才允釣洏峈怳ㄠa口令進行登入。

              D - 說明此賬號被禁止了,此使用者無法登入SMB/CIFS。

              W            -            說明此賬號是             "工作站信任"
              賬號。這類賬號被用在把samba作為PDC時,
              NT工作站和伺服器加入到域中的時唌C

              其它標誌作為將來弁鉰X展所用。這蚍郅x字段餘下的空間用空格填充。

       Last Change Time
              這茼r段由賬號最後蚹麊漁伅〃捰芋C它以字符LCT(含義是"Last   Change
              Time")後跟UNIX以秒p的時間編碼數字(從epoch(公元1970年)開始p算)。

       所有其餘用冒號分隔的字段現在都將被忽略。

 VERSION
       此手冊隄O針對samba套件版本3.0的。

 SEE ALSO
       smbpasswd(8), Samba(7), 以及網際網路草案RFC1321 中MD4算法的詳細資料。

@ AUTHOR
       samba軟體和相關工具最初由Andrew   Tridgell創建。samba現在由Samba   Team
       作為開源軟體來發展,類似linux核心的開發方式。

       最初的samba手冊隄O           Karl           Auer寫的。           手冊-
       鴝l碼已經轉換為YODL格式(另一種很好的開源軟體,可以在ftp://ftp.ice.rug.nl/pub/unix找到),由Jeremy
       Sllison        更新到Samba2.0        版本。        Gerald        Carter
       在Samba2.2中將它轉化為DocBook    格式。   Alexander   Bokovoy   在Samba
       3.0中實現了DocBook XML4.2 格式的轉換。

[]
       meaculpa <meaculpa@21cn.com>

[]
       2000/12/08

mlinuxan:
       http://cmpp.linuxforum.net

                                                                  SMBPASSWD(5)