跨 Solaris 和 Redhat linux 系统执行用户帐户清理,其中许多系统具有许多 Samba 共享。
人们对于为非交互式 Samba 用户创建本地 unix 帐户有什么偏好?特别是外壳条目:
- 无壳
- 登录
- 空白的
为什么?
JB
我已经看到 shell 设置为passwd
命令,因此登录只提供更改密码的机会。这在您的非交互式用户案例中可能合适,也可能不合适,但它的好处是允许人们在不打扰管理员的情况下更改密码。
我一直认为 /bin/false 是标准。一些 ISP 使用一个小菜单系统,让他们可以更改密码/联系人/手指信息,检查使用情况等。无论您使用什么,如果您希望用户成为,您可能也希望将其添加到 /etc/shells 文件中例如,能够使用 FTP,因为对于未使用该文件中列出的 shell 的用户,某些服务将被拒绝。
我通常把我的所有东西都发送到 /dev/null 这样我就不必担心了。我认识一些将其设置为 /bin/logout 的人,这样当有人登录时,他们就会被注销。
不要做空。运行 /bin/sh。