Usando o Samba, como controlador de domínio, preciso adicionar máquinas Windows como usuários (em /etc/passwd) e ao banco de dados Samba como máquina. No /etc/passwdarquivo, notei que cerca de metade das máquinas possui um shell /bin/sh, a outra metade possui /bin/false.
Eu preferiria que todos fossem /bin/false, mas apenas se isso for aceitável e da maneira recomendada.Existe alguma restrição funcional ou de segurança para a conta da máquina ter /bin/falseem vez de /bin/sh?Atualmente, estamos usando o Samba 3 no Debian Wheezy.
Um exemplo de conjunto de entradas abaixo:
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(nota: nenhuma das pastas iniciais existe)
Responder1
Não é apenas aceitável, mas também preferível que eles tenham /bin/falseum shell de login, caso contrário, alguém poderia realmente entrar no sistema e obter acesso ao shell.
Lembre-se de passar -s /bin/falsepara useradd para definir o shell de login como/bin/false