Sambaシステムアカウントのデフォルトシェル

Sambaシステムアカウントのデフォルトシェル

Sambaをドメインコントローラとして使用するには、Windowsコンピュータをユーザー/etc/passwdとして追加し、コンピュータとしてSambaデータベースに追加する必要があります。ファイルから私は/etc/passwdマシンの約半分がシェルを持っていて、/bin/sh残りの半分は/bin/false

すべてそうしたらいいのですが、/bin/falseこれが許可され推奨されている方法である場合にのみ可能です。/bin/falseコンピュータアカウントにセキュリティまたは機能制限がありますか/bin/sh現在、私たちはDebian WheezyでSamba 3を使用しています。

以下はサンプル項目のセットです。

cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false

(注:デフォルトフォルダは存在しません)

答え1

許可されるだけでなく、ログインシェルとして使用することをお勧めします/bin/false。そうしないと、誰かが実際に長時間システムにログインしてシェルアクセスを取得できます。

-s /bin/falseログインシェルを次に設定するには、useraddを渡す必要があります。/bin/false

関連情報