Samba, другие неинтерактивные учетные записи - noshell, nologin или пустые?
Выполнение очистки учетной записи пользователя в Linux-системах Solaris и Redhat, многие из которых имеют несколько общих ресурсов Samba.
Какие предпочтения люди отдают созданию локальных учетных записей unix для неинтерактивных пользователей Samba? В частности, запись оболочки:
- пустышка
- нологин
- пустой
И почему?
JB
Ответы 4
Я обычно отправляю все свои в / dev / null таким образом, чтобы мне никогда не приходилось об этом беспокоиться. Я знал некоторых людей, которые устанавливали его в / bin / logout, чтобы, когда кто-то входил в систему, они снова выходили из системы.
Я видел, как оболочка настроена на команду passwd, так что вход в систему дает только возможность изменить пароль. Это может быть, а может и не быть подходящим для вашего неинтерактивного пользовательского случая, но у него есть положительная сторона, позволяющая людям изменять пароли, не беспокоя администратора.
Я всегда думал, что / bin / false был стандартом. Некоторые интернет-провайдеры используют небольшую систему меню, которая позволяет им изменять свой пароль / контактную информацию / информацию о пальцах, проверять использование и т. д. Что бы вы ни использовали, вы также можете добавить это в свой файл / etc / shells, если хотите, чтобы пользователь был возможность использовать FTP, например, поскольку некоторые услуги будут запрещены для пользователей, которые не используют оболочку, указанную в этом файле.
Не делайте ничего пустого. Это запускает / bin / sh.
Я забыл о / usr / bin / false, благодаря вашему ответу я немного погуглил. В этом сообщении в блоге есть хорошая информация о том, почему НЕ использовать / usr / bin / false: semicomplete.com/articles/ssh-security Поскольку я хочу получить доступ к учетной записи samba, возможно, это не такая большая проблема для меня.