← Back to branch summary

~ubuntu-branches/ubuntu/maverick/samba/maverick-security

« back to all changes in this revision

Viewing changes to docs/htmldocs/manpages/smbpasswd.5.html

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2010-01-29 06:16:15 UTC
  • mfrom: (0.27.9 upstream) (0.34.4 squeeze)
  • Revision ID: james.westby@ubuntu.com-20100129061615-37hs6xqpsdhjq3ld
Tags: 2:3.4.5~dfsg-1ubuntu1
https://launchpad.net/bugs/462169
https://launchpad.net/bugs/493565
* Merge from debian testing.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - Add "(Samba, Ubuntu)" to server string.
    - Comment out the default [homes] share, and add a comment about "valid users = %s"
      to show users how to restrict access to \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are allowed to create
      public shares in additon to authenticated ones.
    - add map to guest = Bad user, maps bad username to gues access.
  + debian/samba-common.conf:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control: 
    - Make libswbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb, since its not in main yet.
  + debian/rules:
    - Enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile.
    - debian/rules, debian/samba.dirs, debian/samba.files: install
  + Add apoort hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + debian/rules, debian/samba.if-up: allow "NetworkManager" as a recognized address
    family... it's obviously /not/ an address family, but it's what gets
    sent when using NM, so we'll cope for now.  (LP: #462169). Taken from karmic-proposed.
  + debian/control: Recommend keyutils for smbfs (LP: #493565)
  + Dropped patches:
    - debian/patches/security-CVE-2009-3297.patch: No longer needed
    - debian/patches/fix-too-many-open-files.patch: No longer needed

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/htmldocs/manpages/smbpasswd.5.html
1
 
<html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>smbpasswd</title><link rel="stylesheet" href="../samba.css" type="text/css"><meta name="generator" content="DocBook XSL Stylesheets V1.74.0"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="refentry" lang="en"><a name="smbpasswd.5"></a><div class="titlepage"></div><div class="refnamediv"><h2>Name</h2><p>smbpasswd &#8212; The Samba encrypted password file</p></div><div class="refsynopsisdiv"><h2>Synopsis</h2><p><code class="filename">smbpasswd</code></p></div><div class="refsect1" lang="en"><a name="id2522923"></a><h2>DESCRIPTION</h2><p>This tool is part of the <a class="citerefentry" href="samba.7.html"><span class="citerefentry"><span class="refentrytitle">samba</span>(7)</span></a> suite.</p><p>smbpasswd is the Samba encrypted password file. It contains 
 
1
<html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>smbpasswd</title><link rel="stylesheet" href="../samba.css" type="text/css"><meta name="generator" content="DocBook XSL Stylesheets V1.75.2"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="refentry" title="smbpasswd"><a name="smbpasswd.5"></a><div class="titlepage"></div><div class="refnamediv"><h2>Name</h2><p>smbpasswd &#8212; The Samba encrypted password file</p></div><div class="refsynopsisdiv" title="Synopsis"><h2>Synopsis</h2><p><code class="filename">smbpasswd</code></p></div><div class="refsect1" title="DESCRIPTION"><a name="id2528892"></a><h2>DESCRIPTION</h2><p>This tool is part of the <a class="citerefentry" href="samba.7.html"><span class="citerefentry"><span class="refentrytitle">samba</span>(7)</span></a> suite.</p><p>smbpasswd is the Samba encrypted password file. It contains 
2
2
        the username, Unix user id and the SMB hashed passwords of the 
3
3
        user, as well as account flag information and the time the 
4
4
        password was last changed. This file format has been evolving with 
5
 
        Samba and has had several different formats in the past. </p></div><div class="refsect1" lang="en"><a name="id2522950"></a><h2>FILE FORMAT</h2><p>The format of the smbpasswd file used by Samba 2.2 
 
5
        Samba and has had several different formats in the past. </p></div><div class="refsect1" title="FILE FORMAT"><a name="id2528919"></a><h2>FILE FORMAT</h2><p>The format of the smbpasswd file used by Samba 2.2 
6
6
        is very similar to the familiar Unix <code class="filename">passwd(5)</code> 
7
7
        file. It is an ASCII file containing one line for each user. Each field 
8
8
        ithin each line is separated from the next by a colon. Any entry 
58
58
                '[' and ']' characters and is always 13 characters in length 
59
59
                (including the '[' and ']' characters).
60
60
                The contents of this field may be any of the following characters:
61
 
                </p><div class="itemizedlist"><ul type="disc"><li><p><span class="emphasis"><em>U</em></span> - This means 
62
 
                        this is a "User" account, i.e. an ordinary user.</p></li><li><p><span class="emphasis"><em>N</em></span> - This means the
 
61
                </p><div class="itemizedlist"><ul class="itemizedlist" type="disc"><li class="listitem"><p><span class="emphasis"><em>U</em></span> - This means 
 
62
                        this is a "User" account, i.e. an ordinary user.</p></li><li class="listitem"><p><span class="emphasis"><em>N</em></span> - This means the
63
63
                        account has no password (the passwords in the fields LANMAN 
64
64
                        Password Hash and NT Password Hash are ignored). Note that this 
65
65
                        will only allow users to log on with no password if the <em class="parameter"><code>
66
66
                        null passwords</code></em> parameter is set in the 
67
 
                        <a class="citerefentry" href="smb.conf.5.html"><span class="citerefentry"><span class="refentrytitle">smb.conf</span>(5)</span></a> config file. </p></li><li><p><span class="emphasis"><em>D</em></span> - This means the account 
68
 
                        is disabled and no SMB/CIFS logins  will be allowed for this user. </p></li><li><p><span class="emphasis"><em>X</em></span> - This means the password 
69
 
                        does not expire. </p></li><li><p><span class="emphasis"><em>W</em></span> - This means this account 
 
67
                        <a class="citerefentry" href="smb.conf.5.html"><span class="citerefentry"><span class="refentrytitle">smb.conf</span>(5)</span></a> config file. </p></li><li class="listitem"><p><span class="emphasis"><em>D</em></span> - This means the account 
 
68
                        is disabled and no SMB/CIFS logins  will be allowed for this user. </p></li><li class="listitem"><p><span class="emphasis"><em>X</em></span> - This means the password 
 
69
                        does not expire. </p></li><li class="listitem"><p><span class="emphasis"><em>W</em></span> - This means this account 
70
70
                        is a "Workstation Trust" account. This kind of account is used 
71
71
                        in the Samba PDC code stream to allow Windows NT Workstations 
72
72
                        and Servers to join a Domain hosted by a Samba PDC. </p></li></ul></div><p>Other flags may be added as the code is extended in future.
76
76
                last modified. It consists of the characters 'LCT-' (standing for 
77
77
                "Last Change Time") followed by a numeric encoding of the UNIX time 
78
78
                in seconds since the epoch (1970) that the last change was made. 
79
 
                </p></dd></dl></div><p>All other colon separated fields are ignored at this time.</p></div><div class="refsect1" lang="en"><a name="id2483701"></a><h2>VERSION</h2><p>This man page is correct for version 3 of 
80
 
        the Samba suite.</p></div><div class="refsect1" lang="en"><a name="id2483712"></a><h2>SEE ALSO</h2><p><a class="citerefentry" href="smbpasswd.8.html"><span class="citerefentry"><span class="refentrytitle">smbpasswd</span>(8)</span></a>, <a class="citerefentry" href="Samba.7.html"><span class="citerefentry"><span class="refentrytitle">Samba</span>(7)</span></a>, and
 
79
                </p></dd></dl></div><p>All other colon separated fields are ignored at this time.</p></div><div class="refsect1" title="VERSION"><a name="id2489672"></a><h2>VERSION</h2><p>This man page is correct for version 3 of 
 
80
        the Samba suite.</p></div><div class="refsect1" title="SEE ALSO"><a name="id2489683"></a><h2>SEE ALSO</h2><p><a class="citerefentry" href="smbpasswd.8.html"><span class="citerefentry"><span class="refentrytitle">smbpasswd</span>(8)</span></a>, <a class="citerefentry" href="Samba.7.html"><span class="citerefentry"><span class="refentrytitle">Samba</span>(7)</span></a>, and
81
81
        the Internet RFC1321 for details on the MD4 algorithm.
82
 
        </p></div><div class="refsect1" lang="en"><a name="id2483738"></a><h2>AUTHOR</h2><p>The original Samba software and related utilities 
 
82
        </p></div><div class="refsect1" title="AUTHOR"><a name="id2489709"></a><h2>AUTHOR</h2><p>The original Samba software and related utilities 
83
83
        were created by Andrew Tridgell. Samba is now developed
84
84
        by the Samba Team as an Open Source project similar 
85
85
        to the way the Linux kernel is developed.</p><p>The original Samba man pages were written by Karl Auer.