Відповіді:
І те, smbpasswdі pdbeditінше можна використовувати для управління користувачами Samba.
Відповідаючи на питання: станом на Samba 4 різниці між цими двома командами немає. Обидві команди будуть працювати в одному файлі - будь то у форматі smbpasswd або tdbsam - і виконують роботу.
Розгортання відповіді:
smbpasswdє старший. Він використовувався для управління обліковими даними Samba, що зберігаються у однойменному форматі файлу - smbpasswd . Шлях за файлом у дистрибутиві, заснованому на RedHat, був /etc/samba/smbpasswd(для розмежування: сама програма, формат файлу та файл за замовчуванням у тому форматі, яким smbpasswdпрацює програма, називаються smbpasswd ).
pdbedit з'явився під час циклу розробки Samba 3 як заміна smbpasswd . З точки зору користувача root користувач pdbeditможе виконувати всі операції, які smbpasswdможе виконувати, а також набір їх (керувати безпекою облікового запису та налаштуваннями політики). "Народний" формат для зберігання облікових даних Samba для pdbedit- це " tdbsam" - Trivial БД на основі резервного зберігання паролів. У дистрибуції на основі RedHat шлях до файлів за замовчуванням /var/lib/samba/private/passdb.tdb.
Проблема pdbeditполягає в тому, що він може використовуватися тільки root, а smbpasswdзвичайні користувачі можуть змінювати паролі Samba таким чином, як passwdкоманда для системних облікових записів Linux. Тож я розумію, що з Samba 4 робота з управління користувачами передається pdbeditі smbpasswdзалишається там, щоб некористувальні користувачі могли змінювати свої паролі (хоча root все ще може використовуватиsmbpasswd для керування зберіганням облікових даних Samba обмежений спосіб).
Від сторінці чоловіка pbdedit :
витяг
Інструмент pdbedit використовує модульний інтерфейс passdb і не залежить від типу використовуваної бази даних користувачів (наразі існують smbpasswd, ldap, nis + та tdb і багато іншого можна додавати без зміни інструменту).
Поки smbpasswd сторінка man :
витяг
За замовчуванням (при запуску без аргументів) вона спробує змінити пароль SMB поточного користувача на локальній машині. Це схоже на те, як працює програма passwd (1). smbpasswd відрізняється від того, як працює програма passwd тим, що він не встановлений root, але працює в режимі клієнт-сервер і спілкується з локально запущеним smbd (8). Як наслідок, для цього успіх демона smbd повинен працювати на локальній машині. На машині UNIX зашифровані паролі SMB зазвичай зберігаються у файлі smbpasswd (5).
Таким чином, pbdeditможна маніпулювати різноманітними пакунками паролів Samba, тоді як smbpasswdможна лише маніпулювати цим типом бекенда.
smbpasswdдзвінки pdbeditпід ними під час роботи з форматом файлу tdbsam ).
samba-tool user delete, хто знає, в чому різниця міжsamba-toolта іншими інструментами (smbpasswdіpdbedit)?