Cyk*_*ker 17 users debian passwd
sync是 Debian 自己创建的用户帐户之一。我想知道为什么 Debian 将其登录 shell 设置为/bin/sync而不是/bin/false. Debian 如何使用这个用户帐户?
Ste*_*itt 26
这记录在/usr/share/doc/base-passwd/users-and-groups.txt.gz:
同步
用户的外壳
sync是/bin/sync. 因此,如果将其密码设置为易于猜测的内容(例如“”),则任何人都可以在控制台同步系统,即使他们在系统上没有帐户。
这真是一个历史神器,我不希望现在的sync用户会这样设置。在过去,拥有这样一个用户是很有用的,这样可以物理访问控制台的人(例如在服务器机房或充满工作站的实验室,就像你在大学里看到的那样)可以降低数据丢失的风险。关闭系统(从恶意进程中恢复或只是使用工作站,如果它已被以前的用户锁定)。Debian 之前的 Unix 系统往往有一个sync用户和一个shutdown用户,您可以使用该用户在不知道root密码的情况下正确关闭系统。(在我们的 Sun SPARCstations 上,我们只是STOPA boot......)
值得注意的是,正如Peter Cordes 所提到的,许多系统上都提供了其他机制来确保安全关闭或从控制台重新启动而无法进行身份验证root:按下电源开关触发的 ACPI 事件(导致完全关闭),或CtrlAltDel(这会导致干净的重启)。AltSysRq可以用作同步、终止、卸载和重新启动的最后手段,但这不是干净的重新启动。正如JdeBP所提到的,拥有sync用户是一个非常古老的想法,至少可以追溯到 1980 年代初期。
| 归档时间: |
|
| 查看次数: |
6120 次 |
| 最近记录: |