Shell padrão para contas de máquina do Samba

1

Usando o Samba, como controlador de domínio, preciso adicionar máquinas Windows como usuários (em /etc/passwd ) e ao banco de dados Samba como uma máquina. No arquivo /etc/passwd , notei que cerca de metade das máquinas tem um shell de /bin/sh , a outra metade tem /bin/false .

Eu preferiria que todos fossem /bin/false , mas apenas se isso fosse aceitável e o caminho recomendado. Existe alguma restrição funcional ou de segurança para a conta de máquina com /bin/false em vez de /bin/sh ? Atualmente, estamos usando o Samba 3 no Debian Wheezy.

Um exemplo de conjunto de entradas abaixo:

cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false

(nota: nenhuma das pastas iniciais existe)

    
por Canadian Luke 07.10.2014 / 18:58

1 resposta

1

Não é apenas aceitável, mas também é preferível que eles tenham /bin/false como um shell de login, senão alguém pode realmente aderir ao sistema e obter acesso ao shell.

Lembre-se de passar -s /bin/false para useradd para definir o shell de login como /bin/false

    
por 07.10.2014 / 19:02