我正在为办公环境维护一个 samba 服务器。到目前为止,每当需要新用户时,我都会打电话给那个人,让他在我的控制台上输入他的 samba 密码,然后我输入smbpasswd -a username.我不想知道任何密码。
对于 UNIX 密码,我只是让他们创建一个密码摘要(例如http://www.askapache.com/online-tools/htpasswd-generator/)提前并稍后使用 编辑密码文件vipw -s。
现在我有一个远程同事,他无法过来输入他的密码,但我仍然根本不想知道。
如何在不知道密码本身而只是摘要的情况下编辑 samba 密码?
答案1
让他发送给您,pass.txt其中包含由 GnuPG 加密的纯密码。
echo "secret-samba-password" | gpg -ca --cipher-algo AES256 >pass.txt
然后你可以盲目解密pass.txt并将其输入smbpasswd到脚本中:
PASS=$(gpg -qd pass.txt)
(echo $PASS; echo $PASS) | smbpasswd -sa username
如上面的示例,您可以使用对称加密 ( gpg -c) 和预先共享的临时密码,但在实际实践中,针对您的密钥的公钥加密更为可取。