pdbedit (Samba user account management tool)
Эта страница является переводом man pdbedit(8)
из пакета Samba.
Имя
pdbedit
— утилита для администрирования базы данных SAM (База данных Пользователей Samba)
СИНТАКСИС
pdbedit [-L] [-v] [-w] [-u username] [-f fullname] [-h homedir] [-D drive] \
[-S script] [-p profile] [-a] [-t, --password-from-stdin] \
[-m] [-r] [-x] [-i passdb-backend] [-e passdb-backend] \
[-b passdb-backend] [-g] [-d debuglevel] [-s configfile] \
[-P account-policy] [-C value] [-c account-control] [-y]
ОПИСАНИЕ
Эта утилита является частью пакета samba(7)
.
Программа pdbedit
используется для управления пользовтельскими учетными записями, сохраненными в базе данных sam, и может быть запущена только с правами пользователя root.
Утилита pdbedit
использует модульный интерфейс passdb
и независит от выбранной базы данных пользователей (базы smbpasswd
, ldap
, nis+
и tdb
и другие могут использоваться с этой утилитой).
Существует пять способов использования утилиты pdbedit
:
- добавление учетной записи пользователя;
- удаление учетной записи пользователя;
- модификация учетной записи пользователя;
- просмотр учетных записей пользователей;
- импорт учетных записей пользователей.
Параметры
-L
Этот параметр выводит список всех учетных записей пользователей существующих в базе данных пользователей. Выводится список пар user/uid
, разделенных символом ':'
. Пример:
pdbedit -L
sorce:500:Simo Sorce
samba:45:Test User
-v
Параметр включает расширенный формат вывода. Вынуждает pdbedit
выводить список пользователей в расширенном формате. Пример:
pdbedit -L -v
---------------
username: sorce
user ID/Group: 500/500
user RID/GRID: 2000/2001
Full Name: Simo Sorce
Home Directory: \\BERSERKER\sorce
HomeDir Drive: H:
Logon Script: \\BERSERKER\netlogon\sorce.bat
Profile Path: \\BERSERKER\profile
---------------
username: samba
user ID/Group: 45/45
user RID/GRID: 1090/1091
Full Name: Test User
Home Directory: \\BERSERKER\samba
HomeDir Drive:
Logon Script:
Profile Path: \\BERSERKER\profile
-w
Параметр включает формат вывода совместимый с форматом smbpasswd
. Вынуждает pdbedit
выводить список пользователей из базы в формате совместимом с форматом файла smbpasswd
(более подробно смотрите smbpasswd(5)
). Пример:
pdbedit -L -w
sorce:500:508818B733CE64BEAAD3B435B51404EE:
D2A2418EFC466A8A0F6B1DBB5C3DB80C:
[UX ]:LCT-00000000:
samba:45:0F2B255F7B67A7A9AAD3B435B51404EE:
BC281CE3F53B6A5146629CD4751D3490:
[UX ]:LCT-3BFA1E8D:
-u username
Параметр передает имя пользователя в запрос (просмотр, добавление, удаление). Опция обязательна для параметров добавление, удаление, изменение и опционально для просмотра.
-f fullname
Опция используется при добавлении или модификации пользовательской учетной записи. Она определяет полное имя пользователя. Пример:
-f "Simo Sorce"
-h homedir
Опция используется при добавлении или модификации пользовательской учетной записи. Определяет путь к домашней директории пользователя. Пример:
-h "\\\\BERSERKER\\sorce"
-D drive
Опция используется при добавлении или модификации пользовательской учетной записи. Определяет букву логического диска для домашней директории. Пример:
-D "H:"
-S script
Опция используется при добавлении или модификации пользовательской учетной записи. Оппеделяет путь к пользовательскому logon
-скрипту. Пример:
-S "\\\\BERSERKER\\netlogon\\sorce.bat"
-p profile
Опция используется при добавлении или модификации пользовательской учетной записи. Определяет путь к профилю пользователя. Пример:
-p "\\\\BERSERKER\\netlogon"
-G SID|rid
Опция используется при добавлении или модификации пользовательской учетной записи. Определяет для пользователя новый групповой SID
(Security Identifier) или rid
. Пример:
-G S-1-5-21-2447931902-1787058256-3961074038-1201
-U SID|rid
Опция используется при добавлении или модификации пользовательской учетной записи. Определяет для пользователя новый SID
(Security Identifier) или rid
. Пример:
-U S-1-5-21-2447931902-1787058256-3961074038-5004
-c account-control
Опция используется при добавлении или модификации пользовательской учетной записи. Она определяет настройки для пользователя. Ниже дан список флагов атрибутов пользователя.
N: Пароль не требуется
D: Учетная запись отключена
H: Домашняя директория
T: Временная копия другой учетной записи
U: Постоянная пользовательская учетная запись
M: Учетная запись входа MNS
W: Доверенная учетная запись рабочей станции
S: Серверная доверенная учетная запись
L: Автоматическая блокировка
X: Пароль не имеет срока давности
I: Доменная доверенная учетная запись
Пример:
-c "[X ]"
-a
Используется для добавления пользователя в базу данных. Эта опция требует ввода имени пользователя в параметре -u
. Также придобавлении пользователя будет запрошен пароль для создаваемого пользователя. Пример:
pdbedit -a -u sorce
new password:
retype new password
Замечание
pdbedit
не вызывает скрипт синхронизации unix пароля, даже если параметр unix password sync
установлен. Он обновит только базу пользователей Samba.
Если вы хотите добавить пользователя и незамедлительно синхронизировать пароль, используйте опцию -a
команды smbpasswd
.
-t | --password-from-stdin
Этот параметр вынуждает pdbedit читать пароль со стандартного ввода, предпочтительно с /dev/tty
( дружелюбно для программы passwd(1)
). Пароль будет передан дважды и прерывается переходом на новую строку.
-r
Используется для изменения существующего пользователя в базе. Параметр включает имя пользователя определенное в ключе -u
. Другие опции могут быть определены для для изменения свойств определенного пользователя. Этот флаг сохранен для обратной совместимости, его использование больше не обязательно.
-m
Этот параметр может использоваться только совместно с параметром -a
. Он вынудит pdbedit
добавить доверенную учетную запись компьютера вместо учетной записи пользователя (-u username
будет представлять имя машины). Пример:
pdbedit -a -m -u w2k-wks
-x
Параметр вынудит pdbedit
удалить учетную запись из базы. Он требует указания имени пользователя в ключе -u
. Пример:
pdbedit -x -u bob
-i passdb-backend
Использовать альтернативное хранилище паролей для выбора пользователей определенных в smb.conf
. Может использоваться для импорта данных в локальную пользовательскую базу.
Эта опция упощает процесс миграции из одного хранилища паролей в другое. Пример:
pdbedit -i smbpasswd:/etc/smbpasswd.old
-e passdb-backend
Использается для экспорта пользователей в альтернативное хранилище пользовательских данных.
Упрощает процесс миграции из одного хранилища данных в другое через резервную копию. Пример:
pdbedit -e smbpasswd:/root/samba-users.backup
-g
Если использовать ключ -g
, тогда ключи -i in-backend
-e out-backend
будут применены к отображению группы вместо пользовательской базы.
Упрощает процесс миграции из одного хранилища данных в другое через резервную копию.
-b passdb-backend
Использовать отличный от умолчального passdb backend
. Пример:
pdbedit -b xml:/root/pdb-backup.xml -l
-P account-policy
Выводит политики учетной записи.
Существующие политики:
minimum password age -
минимальное время жизни пароля;reset count minutes -
сброс счетчика минут;disconnect time -
время до разъединения;user must logon to change password -
требовать смену пароля при следующем входе в систему;password history -
история пароля;lockout duration -
время блокировки при неудачном входе;min password length -
мин длина пароля;maximum password age -
максимальное время жизни пароля;bad lockout attempt -
блокировка при неудачной попытке. Пример:
pdbedit -P "bad lockout attempt"
account policy value for bad lockout attempt is 0
-C account-policy-value
Устанавливает для политики пользователя специфичное значение. Этот параметр используется совместно с ключем -P
. Пример:
pdbedit -P "bad lockout attempt" -C 3
account policy value for bad lockout attempt was 0
account policy value for bad lockout attempt is now 3
-y
Если определен ключ -y
, тогда ключи -i in-backend
-e out-backend
будут применены к политикам учетной записи альтернативной пользовательской базы.
Этот параметр позволяет политикам учетной записи мигрировать из умолчального tdb
хранилища в другие хранилища, например на сервер LDAP. Пример:
pdbedit -y -i tdbsam: -e ldapsam:ldap://my.ldap.host
-h | --help
Выводит строку со всеми возможными ключами.
-d | --debuglevel=level
level
целое число от 0 до 10. Значение по умолчанию неопределено, то есть 0.
Чем выше значение параметра, тем более подробный log-файл мы получим. При уровне 0, в log запишутся только критические ошибки и серьезные предупреждения. Уровень 1 это разумный уровень для ежедневной работы – генерится немного информации об осуществляемых операциях.
Уровни выше 1 будут создавать значительный объем информации в log файл, и должны использоваться при возникновении проблем. Уровни выше 3 используются разработчиками и создают огромный объем информации в лог файл, большинство из которой будет вам не понятно.
Заметьте что этого параметр переопределяет значение параметра log level
в файле smb.conf
.
-V
Выводит версию программы.
-s <configuration file>
Задает файл конфигурации для сервера. Этот файл содержит специфичную для сервера конфигурационную информацию например какой использовать printcap-файл, а так же описание всех сервисов предоставляемых сервером. Для получения более подробной информации смотрите файл smb.conf
. Имя файла конфигурации по умолчанию определяется во время компиляции.
-l | --log-basename=logdirectory
Путь к директории для файлов log/debug
. Могут использоваться расширения ".имя_программы
" (например: log.smbclient
, log.smbd
, и т.д…). Log-файл не может быть удален клиентом.
ЗАМЕЧАНИЕ
Это команда может быть запущена только с правами root.
ВЕРСИЯ
Этот man написан для версии 3 пакета Samba.
СМОТРИТЕ ТАКЖЕ
АВТОР
Изначально Samba и сопутствующие утилиты были разработаны Эндрю Тридгеллом (Andrew Tridgell). Сейчас Samba разрабатывается Samba Team в качестве Open Source проекта – напоминает то, как разрабатывается ядро Linux.
Man pdbedit
написан Simo Sorce и Jelmer Vernooij.
Трансляция на русский язык Айзятуллен Рамиль.
Mail-to: argo-uln собака yandex.ru
Обсудить данный перевод можно в соответствующей теме форума
Трекбек
Ваш отзыв