저는 사무실 환경을 위한 삼바 서버를 유지관리하고 있습니다. 지금까지는 새로운 사용자가 필요할 때마다 그 사람에게 전화를 걸어 내 콘솔에 삼바 비밀번호를 입력하게 한 다음 smbpasswd -a username비밀번호를 입력하고 싶지 않았습니다.
UNIX 비밀번호의 경우 비밀번호 다이제스트(예:http://www.askapache.com/online-tools/htpasswd-generator/)을 미리 저장하고 나중에 비밀번호 파일을 편집하는 데 사용하세요 vipw -s.
지금은 원격 동료가 와서 자신의 비밀번호를 입력할 수 없지만 여전히 알고 싶지 않습니다.
비밀번호 자체는 모르고 다이제스트만 알고 삼바 비밀번호를 편집하는 방법은 무엇입니까?
답변1
그에게 pass.txtGnuPG로 암호화된 일반 비밀번호를 보내달라고 하세요.
echo "secret-samba-password" | gpg -ca --cipher-algo AES256 >pass.txt
그런 다음 맹목적으로 암호를 해독 하고 스크립트에 pass.txt입력 할 수 있습니다.smbpasswd
PASS=$(gpg -qd pass.txt)
(echo $PASS; echo $PASS) | smbpasswd -sa username
위의 예와 같이 대칭 암호화( gpg -c)와 사전 공유된 임시 비밀번호를 사용할 수 있지만 실제로는 키의 공개 키 암호화가 바람직합니다.