Используя Samba, как контроллер домена, мне нужно добавить машины Windows как пользователей (в /etc/passwd), и в базу данных Samba как машину. В /etc/passwdфайле я заметил, что примерно половина машин имеет оболочку /bin/sh, другая половина — /bin/false.
Я бы предпочел, чтобы все они были /bin/false, но только если это приемлемо и является рекомендуемым способом.Существуют ли какие-либо ограничения по безопасности или функциональные ограничения для учетной записи машины /bin/falseвместо /bin/sh?В настоящее время мы используем Samba 3 на Debian Wheezy.
Пример набора записей ниже:
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(примечание: ни одна из домашних папок не существует)
решение1
Не только приемлемо, но и желательно иметь их /bin/falseв качестве оболочки для входа, иначе кто-то может проникнуть в систему и получить доступ к оболочке.
Не забудьте передать -s /bin/falseuseradd, чтобы задать оболочку входа/bin/false