Durchführen einer Säuberung des Benutzerkontos über Solaris- und Redhat-Linux-Systeme, von denen viele eine Anzahl von Samba-Freigaben haben.Samba, andere nicht interaktive Konten - noshell, nologin oder leer?
Welche Präferenz haben die Leute, um die lokalen Unix-Accounts für nicht-interaktive Samba-Benutzer zu erstellen? Insbesondere der Shell-Eintrag:
Und warum?
JB
ich darüber usualy alle meine schicken zu/dev/null auf diese Weise muss ich nicht immer kümmern. Ich habe einige Leute kennen gelernt, die es auf/bin/logout gesetzt haben, so dass, wenn sich jemand eingeloggt hat, sie wieder ausgeloggt wurden.
Ich habe gesehen, dass die Shell auf den Befehl passwd eingestellt ist, so dass die Anmeldung nur die Möglichkeit gibt, das Passwort zu ändern. Dies mag in Ihrem nicht-interaktiven Benutzerfall angebracht sein oder auch nicht, aber es hat den Vorteil, dass Benutzer Passwörter ändern können, ohne einen Administrator zu stören.
Ich dachte immer/bin/false war der Standard. Einige ISPs verwenden ein kleines Menüsystem, das ihnen ermöglicht, ihre Passwörter/Kontakte/Fingerinformationen zu ändern, Verwendungszwecke zu überprüfen, usw. Was immer Sie verwenden, möchten Sie vielleicht auch Ihrer/etc/shells-Datei hinzufügen, wenn Sie möchten B. FTP verwenden können, da einige Dienste Benutzern verweigert werden, die keine Shell in dieser Datei verwenden.
Nicht leer machen. Das läuft/bin/sh.
Ich hatte/usr/bin/false vergessen, dank deiner Antwort habe ich gegoogelt. Dieser Blogpost hat einige gute Informationen darüber, warum nicht zu verwenden/usr/bin/false: http://www.semicomplete.com/articles/ssh-security/ Wie ich Samba Konto zugreifen möchte, ist dies vielleicht nicht So ein Problem für mich. –