samba-юзер без входа

[romt]

Приветствую всех.

Хочу сделать общую папку, что бы человек из под Windows писал в неё файлы. Но при этом, что бы больше ничего не мог сделать, в частности войти в систему даже локально.
Я поставил samba, прочитал https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html
Если я правильно понял, учётной записью самбы может быть либо учётная запись системы, либо внешняя учётная запись ldap.
Я хочу либо:
- создать локального пользователя самбы, не действующего в остальной системе. Если я правильно понял - это невозможно.
либо:
- убрать все права у пользователя, оставив ему право только писать в расшаренную папку. И вот здесь у меня не хватает опыта.
Удалённый доступ по ssh и vnc я отключу невключением пользователя в соответствующие группы.
А вот в какие группы надо пользователя не включить, что бы он не смог войти локально? Ни в CLI, ни в Gnome/KDE?

[gardarea51]

Вы можете создать локального пользователя без домашней директории, тогда залогиниться он уже не сможет.
В конфиге самбы к примеру сделайте такую запись:

Код Выделить Развернуть

        add user script = /usr/sbin/useradd -s /bin/false -M -N -g smbusers "%u"
После этого можете выполнить

Код Выделить Развернуть

smbpasswd -a $userName
Которая использует скрипт добавления локального пользователя из конфига самбы.

Либо сделайте все просто руками: сначала добавить локального пользователя (см ключи в команде выше), затем добавить пользователя самбы с помощью smbpasswd -a.