使用 Samba 作為網域控制器,我需要將 Windows 電腦新增為使用者(在 參考資料中/etc/passwd),並作為電腦新增至 Samba 資料庫。在/etc/passwd文件中,我注意到大約一半的機器有一個 shell /bin/sh,另一半有/bin/false.
我希望它們全部都是/bin/false,但前提是這是可以接受的,並且是推薦的方式。電腦帳戶是否有任何安全性或功能/bin/false限制/bin/sh?目前,我們在 Debian Wheezy 上使用 Samba 3。
下面是一組範例條目:
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(注意:主資料夾不存在)
答案1
將它們/bin/false作為登入 shell 不僅可以接受,而且更好,否則有人實際上可以長時間登入系統並獲得 shell 存取權限。
請記得傳遞-s /bin/false給 useradd 將登入 shell 設定為/bin/false