В операционной системе Linux учетные записи хранятся в специальных файлах, обычно в каталоге /etc/passwd. Каждая учетная запись содержит информацию о пользователе, такую как имя пользователя, UID (уникальный идентификатор пользователя), GID (идентификатор группы), домашний каталог и оболочку, которую будет использовать пользователь. Дополнительная информация, такая как пароль и права доступа, обычно хранится в файле /etc/shadow, который доступен только для чтения для суперпользователя.
В Linux работа с административными правами основана на использовании учетной записи суперпользователя, которая обычно называется root. Учетная запись root имеет полные права доступа ко всем системным ресурсам и может выполнять любые действия. При необходимости пользователям предоставляются временные права root через команду sudo с настраиваемыми правилами доступа.
Когда Samba используется в связке с сервером Active Directory, авторизация осуществляется через протокол Kerberos. Пользователи вводят свои учетные данные Active Directory при входе в систему Linux. После успешной аутентификации сервер Active Directory выдает билет Kerberos для пользователя, который используется для дальнейшей авторизации в системе.
Для использования учетной записи с правами root в конфигурационном файле на каждой машине, подключенной к домену, необходимо указать соответствующие правила в файле /etc/sudoers. В этом файле можно задать, какие команды и программы пользователи могут выполнять с правами root. Таким образом, не требуется вводить учетную запись с правами root вручную в конфигурационный файл на каждой машине.