Debian は、なぜユーザー同期のログインシェルを /bin/sync に設定するのですか?

Question

この内容は次のように記録されます。/usr/share/doc/base-passwd/users-and-groups.txt.gz:

同期

ユーザーのシェルsyncはです/bin/sync。したがって、パスワードが推測しやすいもの（例：""）に設定されている場合、システムにアカウントがない場合でも、誰でもコンソールからシステムを同期できます。

syncこれは実際に歴史的な遺物であり、今はユーザーがこのように設定されたくありません。過去には、これらのユーザーがいて、人々がコンソールに物理的にアクセスできるようになったら便利でした。例えば大学のようにワークステーションがいっぱいのサーバールームまたは研究室にいる場合、システムをシャットダウンすると（悪意のあるプロセスから回復したり、古いユーザーがロックしたワークステーションを使用している場合）、データ損失のリスクが軽減されます。。 Debian 以前の Unix システムには、パスワードがわからない場合でも、システムを適切にシャットダウンできるsyncユーザーとユーザーがいる傾向がありました。（Sun SPARCstationでは...）shutdownrootSTOPA boot

次の点は注目に値する。ピーター・コルデスコンソールで安全なシャットダウンまたは再起動を保証するために、多くのシステムで利用可能な他のメカニズムがあると述べましたが、次のようには確認できません。root電源スイッチを押してトリガーされたACPIイベント（完全なシャットダウンの結果）または完全にCtrlAltDelシャットダウン）を再開します。AltSysRq同期、シャットダウン、削除、および再起動のための最後の手段として使用できますが、完全な再起動ではありません。言ったようにジェイドBP、syncユーザーを所有することは少なくとも1980年代初頭にさかのぼる非常に古い考えです。

Answer 1

この内容は次のように記録されます。/usr/share/doc/base-passwd/users-and-groups.txt.gz:

同期

ユーザーのシェルsyncはです/bin/sync。したがって、パスワードが推測しやすいもの（例：""）に設定されている場合、システムにアカウントがない場合でも、誰でもコンソールからシステムを同期できます。

syncこれは実際に歴史的な遺物であり、今はユーザーがこのように設定されたくありません。過去には、これらのユーザーがいて、人々がコンソールに物理的にアクセスできるようになったら便利でした。例えば大学のようにワークステーションがいっぱいのサーバールームまたは研究室にいる場合、システムをシャットダウンすると（悪意のあるプロセスから回復したり、古いユーザーがロックしたワークステーションを使用している場合）、データ損失のリスクが軽減されます。。 Debian 以前の Unix システムには、パスワードがわからない場合でも、システムを適切にシャットダウンできるsyncユーザーとユーザーがいる傾向がありました。（Sun SPARCstationでは...）shutdownrootSTOPA boot

次の点は注目に値する。ピーター・コルデスコンソールで安全なシャットダウンまたは再起動を保証するために、多くのシステムで利用可能な他のメカニズムがあると述べましたが、次のようには確認できません。root電源スイッチを押してトリガーされたACPIイベント（完全なシャットダウンの結果）または完全にCtrlAltDelシャットダウン）を再開します。AltSysRq同期、シャットダウン、削除、および再起動のための最後の手段として使用できますが、完全な再起動ではありません。言ったようにジェイドBP、syncユーザーを所有することは少なくとも1980年代初頭にさかのぼる非常に古い考えです。

Debian は、なぜユーザー同期のログインシェルを /bin/sync に設定するのですか?

答え1

関連情報