Sambaをドメインコントローラとして使用するには、Windowsコンピュータをユーザー/etc/passwd
として追加し、コンピュータとしてSambaデータベースに追加する必要があります。ファイルから私は/etc/passwd
マシンの約半分がシェルを持っていて、/bin/sh
残りの半分は/bin/false
。
すべてそうしたらいいのですが、/bin/false
これが許可され推奨されている方法である場合にのみ可能です。/bin/false
コンピュータアカウントにセキュリティまたは機能制限がありますか/bin/sh
?現在、私たちはDebian WheezyでSamba 3を使用しています。
以下はサンプル項目のセットです。
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(注:デフォルトフォルダは存在しません)
答え1
許可されるだけでなく、ログインシェルとして使用することをお勧めします/bin/false
。そうしないと、誰かが実際に長時間システムにログインしてシェルアクセスを取得できます。
-s /bin/false
ログインシェルを次に設定するには、useraddを渡す必要があります。/bin/false