Samba를 도메인 컨트롤러로 사용하려면 Windows 시스템을 사용자( /etc/passwd)로 추가하고 Samba 데이터베이스에 시스템으로 추가해야 합니다. 파일 에서 /etc/passwd나는 기계의 절반 정도가 의 쉘을 가지고 있고 /bin/sh나머지 절반은 /bin/false.
나는 그들 모두가 가 되는 것을 선호 /bin/false하지만 그것이 허용 가능하고 권장되는 방식인 경우에만 가능합니다./bin/false대신에 컴퓨터 계정에 보안 또는 기능 제한이 있습니까 /bin/sh?현재 우리는 Debian Wheezy에서 Samba 3를 사용하고 있습니다.
아래 항목 세트의 예는 다음과 같습니다.
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(참고: 홈 폴더가 없습니다)
답변1
허용될 뿐만 아니라 /bin/false로그인 쉘로 사용하는 것이 더 바람직합니다. 그렇지 않으면 누군가 실제로 시스템에 접속하여 쉘 액세스를 얻을 수 있습니다.
-s /bin/false로그인 셸을 다음으로 설정하려면 useradd에 전달해야 합니다 ./bin/false