pdbedit — 管理 SAM 数据库

最新推荐文章于 2023-05-18 14:04:20 发布
最新推荐文章于 2023-05-18 14:04:20 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: # Samba NAS 文章标签: pdbedit samba
原文链接:https://www.samba.org/samba/docs/current/man-html/pdbedit.8.html
版权
Samba 同时被 2 个专栏收录
12 篇文章 2 订阅
订阅专栏
NAS
9 篇文章 0 订阅
订阅专栏

pdbedit — 管理 SAM 数据库(Samba 用户数据库)

梗概

pdbedit [-L|–list] [-v|–verbose] [-w|–smbpasswd-style] [-u|–user=USER] [-N|–account-desc=STRING] [-f|–fullname=STRING] [-h|–homedir=STRING] [-D|–drive=STRING] [-S|–script=STRING] [-p|–profile=STRING] [-I|–domain=STRING] [-U|–user SID=STRING] [-M|–machine SID=STRING] [-a|–create] [-r|–modify] [-m|–machine] [-x|–delete] [-b|–backend=STRING] [-i|–import=STRING] [-e|–export=STRING] [-g|–group] [-y|–policies] [–policies-reset] [-P|–account-policy=STRING] [-C|–value=LONG] [-c|–account-control=STRING] [–force-initialized-passwords] [-z|–bad-password-count-reset] [-Z|–logon-hours-reset] [–time-format=STRING] [-t|–password-from-stdin] [-K|–kickoff-time=STRING] [–set-nt-hash=STRING] [-?|–help] [–usage] [-d|–debuglevel=DEBUGLEVEL] [–debug-stdout] [–configfile=CONFIGFILE] [–option=name=value] [-l|–log-basename=LOGFILEBASE] [–leak-report] [–leak-report-full]

描述

该工具是 samba(7) 套件的一部分。

pdbedit 程序用于管理存储在 sam 数据库中的用户帐户,并且只能由 root 运行。

pdbedit 工具使用 passdb 模块化接口,独立于所使用的用户数据库类型(目前有 smbpasswd、ldap、nis+ 和 tdb,并且可以在不更改工具的情况下添加更多)。

使用 pdbedit 有五种主要方法:添加用户帐户、删除用户帐户、修改用户帐户、列出用户帐户、导入用户帐户。

选项

-L|--list

此选项列出用户数据库中存在的所有用户帐户。 此选项打印由 ‘:’ 字符分隔的用户/uid 对列表。

# pdbedit -L

sorce:500:Simo Sorce
samba:45:Test User

-v|--verbose

此选项启用详细列表格式。 它使 pdbedit 列出数据库中的用户,以描述性格式打印出帐户字段。 与 -w 一起使用还显示密码哈希。

# pdbedit -L -v

---------------
username:       sorce
user ID/Group:  500/500
user RID/GRID:  2000/2001
Full Name:      Simo Sorce
Home Directory: \\BERSERKER\sorce
HomeDir Drive:  H:
Logon Script:   \\BERSERKER\netlogon\sorce.bat
Profile Path:   \\BERSERKER\profile
---------------
username:       samba
user ID/Group:  45/45
user RID/GRID:  1090/1091
Full Name:      Test User
Home Directory: \\BERSERKER\samba
HomeDir Drive:  
Logon Script:   
Profile Path:   \\BERSERKER\profile

-w|--smbpasswd-style

此选项设置“smbpasswd”列表格式。 它将使 pdbedit 列出数据库中的用户,以与 smbpasswd 文件格式兼容的格式打印出帐户字段。 (有关详细信息,请参阅 smbpasswd(5))。 相反,与 (-v) 一起使用会在详细输出中显示密码哈希。

# pdbedit -L -w

sorce:500:508818B733CE64BEAAD3B435B51404EE:
          D2A2418EFC466A8A0F6B1DBB5C3DB80C:
          [UX         ]:LCT-00000000:
samba:45:0F2B255F7B67A7A9AAD3B435B51404EE:
          BC281CE3F53B6A5146629CD4751D3490:
          [UX         ]:LCT-3BFA1E8D:

-u|--user username

此选项指定用于请求的操作(列出、添加、删除)的用户名。 在添加、删除和修改操作中是必需的,在列表操作中是可选的。

-f|--fullname fullname

此选项可在添加或修改用户帐户时使用。 它将指定用户的全名。

 -f "Simo Sorce"

-h|--homedir homedir

在添加或修改用户帐户时可以使用此选项。 它将指定用户的主目录网络路径。

 -h "\\\\BERSERKER\\sorce"

-D|--drive drive

在添加或修改用户帐户时可以使用此选项。 它将指定用于映射主目录的 Windows 驱动器号。

-D "H:"

-S|--script script

在添加或修改用户帐户时可以使用此选项。 它将指定用户的登录脚本路径。

-S "\\\\BERSERKER\\netlogon\\sorce.bat"

--set-nt-hash

修改用户帐户时可以使用此选项。 它将使用以十六进制字符串形式给出的 nt-hash 值设置用户的密码。 用于同步密码。

--set-nt-hash 8846F7EAEE8FB117AD06BDD830B7586C

-p|--profile profile

在添加或修改用户帐户时可以使用此选项。 它将指定用户的配置文件目录。

-p "\\\\BERSERKER\\netlogon"

-M|'--machine SID' SID|rid

在添加或修改计算机帐户时可以使用此选项。 它将指定机器的新主要组 SID(安全标识符)或 rid。

-M S-1-5-21-2447931902-1787058256-3961074038-1201

-U|'--user SID' SID|rid

在添加或修改用户帐户时可以使用此选项。 它将指定用户的新 SID(安全标识符)或rid。

# -U S-1-5-21-2447931902-1787058256-3961074038-5004
 
#  '--user SID' S-1-5-21-2447931902-1787058256-3961074038-5004

# -U 5004

#  '--user SID' 5004

-c|--account-control account-control

在添加或修改用户帐户时可以使用此选项。 它将指定用户的帐户控制属性。 下面列出了可能的标志。

  • N: 无需密码
  • D: 账户已禁用
  • H: 要求主目录
  • T: 其他账户的临时副本
  • U: 普通用户账户
  • M: MNS 登录用户帐户
  • W: 工作站信任帐户
  • S: 服务器信任帐户
  • L: 自动锁定
  • X: 密码不过期
  • I: 域信任帐户
 -c "[X ]"

-K|--kickoff-time

此选项用于修改某个用户的启动时间。 使用“never”作为参数将启动时间设置为无限制。

pdbedit -K never user

-a|--create

此选项用于将用户添加到数据库中。 此命令需要使用 -u 开关指定的用户名。 添加新用户时,pdbedit 还会询问要使用的密码。

# pdbedit -a -u sorce
new password:
retype new password

注意

如果已设置unix password sync,pdbedit 不会调用 unix 密码同步脚本。 它只更新 Samba 用户数据库中的数据。

如果希望添加用户并立即同步密码,请使用 smbpasswd-a 选项。

-t|--password-from-stdin

此选项使 pdbedit 从标准输入读取密码,而不是从 /dev/tty 读取密码(就像 passwd(1) 程序所做的那样)。 密码必须提交两次,每次都以换行符结束。

-r|--modify

此选项用于修改数据库中的现有用户。 此命令需要使用 -u 开关指定的用户名。 可以指定其他选项来修改指定用户的属性。 保留此标志是为了向后兼容,但不再需要指定它。

-m|--machine

此选项只能与 -a 选项一起使用。 它将使 pdbedit 添加机器信任帐户而不是用户帐户(-u 用户名将提供机器名称)。

# pdbedit -a -m -u w2k-wks

-x|--delete

此选项使 pdbedit 从数据库中删除一个帐户。 它需要使用 -u 开关指定的用户名。

# pdbedit -x -u bob

-i|--import passdb-backend

使用与 smb.conf 中指定的不同的 passdb 后端来检索用户。 可用于将数据导入本地用户数据库。

此选项将简化从一个 passdb 后端到另一个后端的迁移。

# pdbedit -i smbpasswd:/etc/smbpasswd.old

-e|--export passdb-backend

将所有当前可用的用户导出到指定的密码数据库后端。

此选项将简化从一个 passdb 后端迁移到另一个后端,并将简化备份。

# pdbedit -e smbpasswd:/root/samba-users.backup

-g|--group

如果指定 -g,则 -i in-backend -e out-backend 应用于组映射而不是用户数据库。

此选项将简化从一个 passdb 后端迁移到另一个后端,并将简化备份。

-b|--backend passdb-backend

使用不同的默认 passdb 后端。

# pdbedit -b xml:/root/pdb-backup.xml -l

-P|--account-policy account-policy

显示帐户策略。

有效策略包括:最短密码使用时间、重置计数分钟数、断开连接时间、用户必须登录才能更改密码、密码历史记录、锁定持续时间、最短密码长度、最长密码使用时间和错误锁定尝试。

# pdbedit -P "bad lockout attempt"
account policy value for bad lockout attempt is 0

-C|--value account-policy-value

将帐户策略设置为指定值。 此选项只能与 -P 选项一起使用。

# pdbedit -P "bad lockout attempt" -C 3

account policy value for bad lockout attempt was 0
account policy value for bad lockout attempt is now 3

-y|--policies

如果您指定 -y,则-i in-backend -e out-backend适用于帐户策略而不是用户数据库。

此选项将允许将帐户策略从其默认 tdb-store 迁移到 passdb 后端,例如 LDAP 目录服务器。

# pdbedit -y -i tdbsam: -e ldapsam:ldap://my.ldap.host

--force-initialized-passwords

此选项强制所有用户在下次登录时更改密码。

-N|--account-desc description

在添加或修改用户帐户时可以使用此选项。 它将指定用户的描述字段。

-N "test description"

-Z|--logon-hours-reset

在添加或修改用户帐户时可以使用此选项。 它将重置用户允许的登录时间。 用户可以在之后的任何时间登录

-Z

-z|--bad-password-count-reset

在添加或修改用户帐户时可以使用此选项。 它将从指定用户重置存储的错误登录计数器。

-z

--policies-reset

此选项可用于将为域存储的一般密码策略重置为其默认值。

--policies-reset

-I|--domain

在添加或修改用户帐户时可以使用此选项。 它将指定用户的域字段。

-I "MYDOMAIN"

--time-format

当前未使用此选项。

d|--debuglevel=DEBUGLEVEL

level 是从 0 到 10 的整数。如果未指定此参数,则客户端应用程序的默认值为 1。

此值越高,将在日志文件中记录有关服务器活动的更多详细信息。 在级别 0,只会记录严重错误和严重警告。 级别 1 是日常运行的合理级别 - 它会生成少量有关已执行操作的信息。

高于 1 的级别将生成大量日志数据,仅应在调查问题时使用。 3 级以上的设计仅供开发人员使用,并生成大量日志数据,其中大部分非常神秘。

请注意,在此处指定此参数将覆盖 smb.conf 文件中的log level 参数。

--debug-stdou

这会将调试输出重定向到 STDOUT。 默认情况下,所有客户端都登录到 STDERR。

--configfile=<configuration file>

指定的文件包含客户端所需的配置详细信息。 此文件中的信息可以是客户端和服务器的通用信息,也可以仅提供客户端特定的类似选项,例如客户端 smb 加密client smb encryp。 有关详细信息,请参阅 smb.conf。 默认配置文件名是在编译时确定的。

--option=<name>=<value>

从命令行将 smb.conf(5) 选项“”设置为值“”。 这会覆盖从配置文件中读取的编译默认值和选项。 如果名称或值包含空格,请将整个 --option=name=value 括在引号中。

-l|--log-basename=logdirectory

日志/调试文件的基本目录名称。 将附加扩展名“.progname”(例如 log.smbclient、log.smbd 等…)。 客户端永远不会删除日志文件。

--leak-report

在退出时启用talloc 泄漏报告。

--leak-report-full

在退出时启用完整的talloc 泄漏报告。

HHFQ
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
samba命令pdbedit
chouzhi7161的博客
07-10 2643
命令pdbedit 用途:管理SAM数据库(Samba用户数据库) 语法: ]# pdbedit [选项] [参数] 选项: -a, --create 新建samba用户 -r, --modify ...
操作系统安全:samba多用户共享配置(实验三).docx
06-01
实验三:Samba多用户共享配置 一、实验目的 掌握Samba多用户共享配置 二、实验内容与步骤 1 、按权限对目录进行分组访问(配置用户名和密码访问的samba服务) # useradd -s /sbin/nologin renli //先建立系统用户 # passwd renli //设置密码 # smbpasswd -a renli //将用户添加到samba账户中 smbpasswd: -a Sys_User: 添加系统用户为samba用户 -d :禁用用户 -e: 启用用户 -x: 删除用户 pdbedit -a -u renli //也可以创建samba账户 图5:新建用户 图6:将用户添加到samba账户中 smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中,有时需要手工创建该文件。 tdbsam:使用数据库文件创建用户数据库数据库文件叫passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可使用sm
samba linux命令,pdbedit命令
weixin_39633165的博客
04-29 1868
pdbedit命令相关的命令是:smbpasswdpdbedit命令是samba的用户管理命令。常用参数pdbedit -a username:新建Samba账户。pdbedit -r username:修改Samba账户。pdbedit -x username:删除Samba账户。pdbedit -L:列出Samba用户列表,读取passdb.tdb数据库文件。pdbedit -Lv:列出Sam...
ubuntu14.4配置samba,用来建Linux和windows的文件共享
weixin_47506575的博客
02-25 534
ubuntu14.4配置samba,用来建Linux和windows的文件共享
Linux操作系统学习02
justleavel的博客
10-23 2803
文件的增删改查 文件: 创建文件:touch 文件名 1、创建多个文件 touch file{1..10} 注:创建10个文件,文件名file0,file1 ......file10 2、创建多个目录 mkdir folder{1..10} 注:一次性创建10个文件夹,目录名为folder1, folder2, ......folder10 删除文件:rm -f 文件名 编辑文件:vi 文件名(打开文件) -> 点击i进入编辑模式 ->开始编辑 -Esc(退
linux下samba配置
weixin_44843792的博客
08-20 447
linux安装和配置samba服务器 安装sambasamba-common-bin 添加登陆账户并创建密码 smbpasswd命令安装sambasamba-common-bin sudo apt-get install samba samba-common-bin 1 添加登陆账户并创建密码 创建samba用户之前必须先创建系统用户或者使用已存在的用户,系统用户和samba用户名一样,但密码可以设置成不一样 #root #创建系统用户test1 useradd test1 1 2 3 #设置系
samba配置及用户管理
12-31
可以使用`pdbedit`命令,例如`sudo pdbedit -a username`来添加新用户。同时,Samba用户需要与系统用户关联,通常通过`useradd`或`usermod`命令实现。 **5. 设置共享目录** 在`smb.conf`中,你需要定义共享目录,如...
RHEL6下samba服务配置.docx
10-30
使用`pdbedit`命令可以进行Samba用户的管理,如创建、删除、查看用户列表等。例如,`pdbedit a username`新建Samba账户,`pdbedit x username`删除账户,`pdbedit L`列出所有用户。 5. **权限设置**: 若要允许...
实验16:samba服务配置.docx
02-27
`pdbedit`命令用于管理SMB服务的账户数据库。例如,`pdbedit -a -u linuxprobe`可以创建名为`linuxprobe`的新账户,并设置其在Samba数据库中的密码。 接着,创建用于共享的文件目录。例如,`mkdir /home/database`...
Linux下配置FTP服务器实例详解.pdf
09-13
然后创建一个包含虚拟用户信息的数据库文件,例如`virtual_users.db`,并使用相应的工具(如`pdbedit`)添加和管理虚拟用户。 4. 启动与测试FTP服务 修改完配置后,启动或重启vsftpd服务: ```bash systemctl ...
Linux学习笔记--18(vsftpd、tftp、samba服务传输文件)
oracle_drower的博客
05-14 897
文件传输协议 TP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接收客户端发出的相关FTP命令与参数。FTP服务器普遍不属于内网中,具有容易搭建、方便管理的特点。有些FTP客户端工具还可以支持文件的多点下载及断点续传技术。 FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。 FTP协议工作模式: 主动模式:FTP服务器主动
SAMBA 文件共享服务
qq_15247809的博客
01-13 436
1987年,微软公司和英特尔公司共同制定了SMB(Server Messages Block,服务器消息块)协议,旨在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享文件变得越来越简单。到了1991年,当时还在读大学的Tridgwell为了解决Linux系统与Windows系统之间的文件共享问题,基于SMB协议开发出了SMBServer服务程序。这是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。
Linux 学习笔记(九)
weixin_42325841的博客
08-08 1361
1、samba //samba基础知识 samba主要提供了文件共享服务和名称解析 samba用到的端口:TCP:139,445 UDP:137,138 samba服务器的主要程序:smbd提供对服务器中文件资源共享访问                nmbd提供基于NetBIOS主机名称的解析 samba的服务脚本:/etc/init.d/smb samba的主配置文件:/etc/...
Linux下部署Samba服务(实现windows和linux共享)
被生活耽误的旅行者
05-18 1232
于Linux和Windows系统之间的文件传输,很多人选择使用FTP,相对较安全,但是有时还是会出现一些问题,比如上传文件时,文件名莫名出现乱码,文件大小改变等问题。相比较来说,使用Samba作为文件共享,就省事简洁多了
CFIX(Samba)服务的使用
心飞扬Q
11-18 788
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
centOs6.5版Linux系统中搭建Samba服务(附搭建Samba设置及相关配置参考)
weixin_43103550的博客
08-20 1650
一、实验环境(仅做参考,可以用更新版本) Linux版本:CentOS-6.5-i386-bin-DVD1 虚拟机:VMware Workstation Pro14.1.3 虚拟机设置为桥接模式,虚拟机中的Linux和window7网络处在同一网段。 二、实验要求 1.创建两个部门ZHB、JSB的文件夹,每个部门2个人zhb1、zhb2和jsb1、jsb2,设置文件共享密码; 2.创建一个两个部门...
文件共享
weixin_47115091的博客
11-10 244
AMBA文件共享服务 Samba是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。 安装Samba服务程序:yum install -y sambaSamba服务的主配置文件:/etc/samba/smb.conf。 例1:配置Samba服务前,先删掉Samba服务主配置文件中的注释和空行。 通过grep命令,添加-v参数(反向选择),分别去掉所有以井号(#)和分号(;)开头的注释信息行,对于剩余的空白行可以使用^$参数来表示并进行反选过滤,最后把过滤
CentOS6.4下Samba服务器的安装与配置
weixin_33911824的博客
01-13 94
一、先恶狠狠地吐槽一下:这篇随笔真是让我折腾了2天2夜才敢下笔写!!!为什么呢?之前是通过去Samba的官网下载的源码包,也就是.tar.gz来进行安装配置,不过这个让我折腾来折腾去就是没折腾出结果,还花了我整整1天1夜的时间,最后实在是熬不住了,想通过yum来重新进行Samba服务器的安装与配置,但是要使用yum首先必须是CentOS要联网,而我又没有找到Samba的rpm...
使用pdb交互式调试程序
Bruce小鬼
11-30 839
在其他大部分语言中,如果要使用调试器,那么必须现在源文件中设置断点,让程序执行到这一行停下来然后调试程序。而python不用这样,他可以直接在假设有问题的代码位置上加一条指令到程序停下来,启动调试器。采用这种方法来调试程序与正常启动程序并没有什么区别。尤其适合在没有IDE编辑器时,通过python命令界面调试运行中的代码非常的方便。
openldap和samba结合
最新发布
05-31
OpenLDAP和Samba可以结合使用,以实现集中式身份验证和共享资源管理。下面是一些基本步骤: 1. 安装和配置OpenLDAP服务器,包括创建LDAP架构和添加用户/组等对象。 2. 安装和配置Samba服务器,包括启用LDAP作为账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值