那些遇到过的问题

为什么`postgres` 需要一个shell?

tim*_*tim 13 shell postgresql accounts

在我的 Debian Wheezy系统中,我注意到 postgres 用户“postgres”,即“PostgreSQL 管理员”,/bin/bash用作 shell。但是,我无法弄清楚为什么需要这样做。将此更改为/bin/false仍然允许我使用命令psql.

那么,为什么系统用户postgres需要一个 shell,它必须是专门的/bin/bash吗?

sou*_*edi 14

查看为什么“bin”用户需要登录 shell?

它说系统用户的这种模式是

  • 在 Debian 中很常见,在其他发行版中并不多见。
  • 几个人认为是一个错误/真正的安全问题。
  • 为了以该用户身份运行 cron 作业是必需的,如果某些脚本使用 su -c 以该用户身份运行,则可能也是必需的。检查这些应该很容易。检查属于 psql 的 cron 作业。检查 postgres 包 ( dpkg-query -L)中的脚本并将它们 grep 以供使用su.

还建议,如果您主要担心涉及 SSH 登录的对该用户的某种滥用,那么在 sshd_config 中使用 AllowGroups 可能会很方便。(sshlogin按照Ubuntu 服务器指南的建议创建一个组)。

该模式已于今年早些时候在基本系统中修复- 请参阅错误 #274229。因此,如果您认为 postgres 也可以修复,那么最好联系软件包维护者,例如通过提交错误。

归档时间:

查看次数:

1670 次

最近记录:

11 年,1 月 前
为什么“bin”用户需要登录shell? 27
更多相关链接
相关归档
如何退出或取消错误的 bash 命令? 52
为什么打开文件比读取可变内容更快? 36
几个与算术相关的命令,Dash、POSIX shell、sh、Increment 20
当我在 shell 提示符下按 Up 时,搜索具有相同前缀的上一个命令 19
bash / sh 脚本来替换文本文件中某些标签/字符串之间的文本 6
查找函数、命令和内置函数 5
popen 和 JS ffi 的管道损坏错误 3
如何删除shell中由空格分隔的两个单词的文件? 3
如何创建自动附加日期的历史文件? 2
wc -l 文件到变量 0
难疑归档
在多个终端窗口中保留 bash 历史记录 633
什么是绑定安装? 464
如何使用 ssh-add 列出添加到 ssh-agent 的密钥? 311
如何使用 gpg 更新过期的密钥对 113
为什么rm可以删除只读文件? 101
ssh-agent 的目的是什么? 95
如何通过替换文件名中的字符串来重命名多个文件?这个字符串包含一个“#” 91
unix 系统中的字符特殊文件和块特殊文件是什么? 86
为什么下面的脚本会删除自己? 84
如何判断一个包是否通过 yum 安装在 bash 脚本中? 84