Al utilizar Samba, como controlador de dominio, necesito agregar máquinas Windows como usuarios (en /etc/passwd) y a la base de datos Samba como máquina. En el /etc/passwdarchivo, noté que aproximadamente la mitad de las máquinas tienen un shell de /bin/sh, la otra mitad tiene /bin/false.
Preferiría que todos lo fueran /bin/false, pero solo si eso es aceptable y es la forma recomendada.¿Existe alguna restricción funcional o de seguridad para que la cuenta de la máquina tenga /bin/falseen lugar de /bin/sh?Actualmente, estamos usando Samba 3 en Debian Wheezy.
Un conjunto de ejemplos de entradas a continuación:
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(nota: ninguna de las carpetas de inicio existe)
Respuesta1
No solo es aceptable, sino también preferible que tengan /bin/falseun shell de inicio de sesión; de lo contrario, alguien podría acceder al sistema y obtener acceso al shell.
Recuerde pasar -s /bin/falsea useradd para configurar el shell de inicio de sesión en/bin/false