Wenn ich Samba als Domänencontroller verwende, muss ich Windows-Rechner als Benutzer (in /etc/passwd) und als Rechner zur Samba-Datenbank hinzufügen. In der /etc/passwdDatei habe ich bemerkt, dass etwa die Hälfte der Rechner eine Shell von hat /bin/sh, die andere Hälfte hat /bin/false.
Mir wäre es am liebsten, wenn sie alle wären /bin/false, aber nur, wenn das akzeptabel und die empfohlene Vorgehensweise ist.Gibt es Sicherheits- oder Funktionseinschränkungen für das Computerkonto mit /bin/falseanstelle von /bin/sh?Derzeit verwenden wir Samba 3 auf Debian Wheezy.
Nachfolgend ein Beispielsatz von Einträgen:
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(Hinweis: Keiner der Home-Ordner existiert)
Antwort1
Es ist nicht nur akzeptabel, sondern auch vorzuziehen, sie als Anmelde-Shell zu verwenden /bin/false, da sich sonst jemand tatsächlich Zugang zum System verschaffen und Shell-Zugriff erhalten könnte.
Denken Sie daran, an useradd zu übergeben -s /bin/false, um die Login-Shell auf/bin/false