Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Аналогия с учётной записью root в ubuntu, для которой не задан пароль.
Насколько я понимаю, единственной издержкой от такого решения будет запрет локального входа для таких пользователей на данный файл сервер. Что и не требуется.
в нормальной ситуацией процесс smbd запускается из-под учётки пользователя, который подключился по самбе.
если он может это сделать - всё хорошо, большего не требуется.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
я в том разрезе, что доступ к файлам на диске и т.п. осуществляется smbd, запущенным от конкретного юзера.
ну и сама возможность потенциально запустить smbd и т.п. у юзера должна быть.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Мне ещё понравился ответ Cruiser78 на linuxforum.ru:
Для полноценной работы самбы необходимо иметь на сервере такого-же локального юзера. То есть аккаунт в системе должен быть. А далее - варианты. Если нам не требуется, чтобы юзер заходил на этот сервер как либо кроме самбы, то следует вообще заблокировать его вход командой passwd -l username. Ну а если есть отдельные юзеры, которым такой заход нужен, то целесообразно завести их полноценными (неблокированными) юзерями на сервере, а на самбе настроить синхронизацию самбового пароля с системным.
