Samba를 도메인 컨트롤러로 사용하려면 Windows 컴퓨터를 사용자(의 /etc/passwd
)로 추가하고 컴퓨터로 Samba 데이터베이스에 추가해야 합니다. 파일 에서 /etc/passwd
나는 기계의 약 절반이 쉘을 가지고 있고 /bin/sh
나머지 절반은 /bin/false
.
모두 그랬으면 좋겠지 /bin/false
만 이것이 허용되고 권장되는 방법인 경우에만 가능합니다./bin/false
컴퓨터 계정에 보안이나 기능 제한 이 있습니까 /bin/sh
?현재 우리는 Debian Wheezy에서 Samba 3를 사용하고 있습니다.
다음은 샘플 항목 집합입니다.
cla-teach-54$:x:1367:1386::/home/cla-teach-54$:/bin/sh
cla-teach-55$:x:1369:1388::/home/cla-teach-55$:/bin/sh
cla-teach-56$:x:1562:1583::/home/cla-teach-56$:/bin/sh
cla-teach-57$:x:1846:1864::/home/cla-teach-57$:/bin/false
cla-teach-58$:x:1948:1960::/home/cla-teach-58$:/bin/false
cla-teach-59$:x:1949:1961::/home/cla-teach-59$:/bin/false
(참고: 기본 폴더가 존재하지 않습니다)
답변1
허용될 뿐만 아니라 로그인 쉘로 사용하는 것이 더 좋습니다 /bin/false
. 그렇지 않으면 누군가가 실제로 오랜 시간 동안 시스템에 로그인하여 쉘 액세스 권한을 얻을 수 있습니다.
-s /bin/false
로그인 셸을 다음으로 설정하려면 useradd를 전달해야 합니다 ./bin/false