V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1521 days ago, the information mentioned may be changed or developed.
如题,局域网有一个 NAS ,安装的是 Ubuntu 。启用 Samba 共享后新建了许多专门用于 Samba 登录的用户。现在想对这些用户加以限制,不允许这些用户登录到 shell (包括 ssh 和直接在该设备上登录),请问该如何操作?
Supplement 1 · Feb 27, 2022
目前是解决了,多方吸收了一下各种方案。
具体的命令我写在这里了,有兴趣的可以来看一下: https://lxnchan.cn/samba.html#%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7
具体的命令我写在这里了,有兴趣的可以来看一下: https://lxnchan.cn/samba.html#%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7
 |
1
Osk Feb 26, 2022  4
阻止本地登录: shell 设置为 nologin
阻止 ssh 登录: 配置文件中加它为拒绝登录, 不允许密码登录(不给这些用户加公钥) 另外: samba 的 smbpassws 和 passwd 可以是不一样的(如果我没记错), 也就是说, 登陆密码随机数设起, smbpasswd 设成 smb 的密码就行 |
|
3
Osk Feb 26, 2022
对了, samba 的用户创建时可以就 home 设置为 /dev/null , 甚至可以试试 passwd -l 锁定这些用户看影响 samba 访问不.
|
 |
4
jinliming2 Feb 26, 2022
@LxnChan
chsh --shell /sbin/nologin 用户名 |
|
5
Osk Feb 26, 2022 2
@LxnChan 创建用户时使用这些参数:
useradd --home /dev/null --shell /sbin/nologin --no-create-home 用户名 已有用户: chsh -s /sbin/nologin 用户名 sshd 配置: /etc/ssh/sshd_config 中加入: DenyUsers 用户 1 用户 2 或者将 samba 用户加入一个组, 然后 sshd_config 中加入 DenyGroups 组名 |
 |
7
EvineDeng Feb 26, 2022
如果是已经创建的用户,直接改 /etc/passwd 就好了,把登陆 shell 改成 nologin ,一般是 /usr/bin/nologin
|
|
8
EvineDeng Feb 26, 2022
也可能是 /usr/sbin/nologin
|
 |
9
seers Feb 26, 2022
shell 改成 /sbin/nologin 或者 /bin/false
|
 |
10
AllenHua Feb 26, 2022
我给楼主一个例子,以下内容节选自我的某台机器的 /etc/passwd 文件
``` www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin ntp:x:106:111::/home/ntp:/bin/false ``` /usr/sbin/nologin 和 /bin/false 都满足需求,你可以直接编辑这个文件,按照以上格式编辑即可 |
 |
11
yuedingwangji Feb 27, 2022
难道不应该是配置一个本地不允许的用户+samber 配置虚拟用户么
|
 |
12
mingl0280 Feb 27, 2022 via Android
直接改 passwd 最后的 shell 改成 /bin/false 就行了
|
Select Language