Usando o Samba, como controlador de domínio, preciso adicionar máquinas Windows como usuários (em /etc/passwd ) e ao banco de dados Samba como uma máquina. No arquivo /etc/passwd , notei que cerca de metade das máquinas tem um shell de /bin/sh , a outra metade tem /bin/false .
Eu preferiria que todos fossem /bin/false , mas apenas se isso fosse aceitável e o caminho recomendado. Existe alguma restrição funcional ou de segurança para a conta de máquina com /bin/false em vez de /bin/sh ? Atualmente, estamos usando o Samba 3 no Debian Wheezy.
Um exemplo de conjunto de entradas abaixo:
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(nota: nenhuma das pastas iniciais existe)