bin生涯の間、Linuxはどんな用途にも適切に使用されませんでした。

bin生涯の間、Linuxはどんな用途にも適切に使用されませんでした。

私がそうしたようにhttps://unix.stackexchange.com/a/484626/5132これは独自のQ&Aを持つ価値があります。

Linuxオペレーティングシステムでは...

%パスワードボックスのインポート
bin:x:2:2:bin:/bin:/usr/sbin/nologin
%
...そしてFreeBSDでは...

%パスワードボックスのインポート
bin:*:3:7:バイナリコマンドとソース:/:/usr/sbin/nologin
%
...そしてOpenBSDでは...

$getent パスワードボックス
bin:*:3:7:バイナリコマンドとソース:/:/sbin/nologin
$
...現在もアカウントを見つけることができますbin。しかし、これはほとんど文書化されていません。これLinux標準ライブラリバージョン5だけ言うと...

注:bin以前のアプリケーションとの互換性のために、ユーザーID /グループIDが含まれています。新しいアプリケーションはもはやbinユーザーID /グループIDを使用しないでください。
...互換性メカニズムの特性については説明しません。 Joey Hessが2001年に述べたように:

bin:

助ける:私のシステムには、ユーザーやグループに属するファイルはありませんbin。彼らの利点は何ですか?歴史的に彼らはバイナリの所有者でしたか/bin? FHS、Debian ポリシー、base-passwd、base-files の変更ログには、これについての言及はありません。

M. ヘスの質問Debian docoのbase-passwdパッケージにはこれまで答えがありません。、17年後。

では、binアカウントの用途は何ですか?

答え1

bin生涯の間、Linuxはどんな用途にも適切に使用されませんでした。

ランレベルや会費の記録と同様に、initこのアカウントはLinuxが発明される前にUnixの世界で使用されなくなりました。これは1980年代のアイデアでしたが、NFS(Network File System)とそのユーザーの発明と採択により、算術彫刻が行われました。商用Unix世界の人々が90年代に積極的に使用を中断した2010年代後半にもユーザーアカウントデータベースに存在し続けていたことは慣性の証拠です。getty/etc/inittabbinnobody

アイデアは、ユーザーがなどbinのさまざまなディレクトリを持っているということです(実際には/bin/usr/binhttps://unix.stackexchange.com/a/448799/5132たとえば、および)/usr/mbin/usr/5bin未設定のUID /未設定のGIDファイルが含まれています。また、manページなどのdocoファイルとディレクトリもあります。

/(より極端なケースでは、一部のUnicesにもありますが、/etc後者はSunOSオペレーティングシステムイメージを作成するときに認識されるエラーです。前者は愚かなことです。)

したがって、ユーザーとして実行するときにソフトウェア更新を実行する権限は、binスーパーユーザーとして実行するときにシステムですべてのタスクを実行するための包括的な権限ではありません。ソフトウェアアップグレードプログラムは個人ユーザーファイルを読み書きできず、メールボックスにアクセスするなどの操作を行うことはできません。もちろん、ソフトウェアを更新することもできます。

ファイル内の他の特別なアカウント項目には/etc/passwdパスワードが必要です。管理アカウントはbin、、、、、daemonおよびsysですuucp。[...]これらのアカウントが存在する主な理由は、コマンド、スクリプト、ファイル、およびデバイスの安全な所有権のためです。一部の管理者は、これらのアカウントのパスワードをインストールして実際に使用します。 [...]パスワードのないアカウントは、システム破壊者にとって非常に便利です。lpadmbin
--レベッカ・トーマスとリック・パロー(1989)。System V 用 UNIX 管理ガイド。フレンティスホール。 ISBN 9780139428890。 452.

1980年代初頭、NFSの発明はこの考えを完全に破りました。

上記の引用文からわかるように、すでに崩れています。これは、スーパーユーザーが当然実行する基本ユーティリティのプログラムイメージファイルを更新する機能が/bin/lsスーパーユーザー権限を取得する直接のベクトルであり、アカウントを使用するときにアクセスを区別することで誤って誤ったディレクトリを変更するのbinを防ぐのではなく、単に回避するだからです。 Moleculeはスーパーユーザーアクセスを取得します。

NFSの登場はこの点を強調します。 NFSには、スーパーユーザーアカウントを通常の非システムユーザーアカウントに再マップするメカニズムがありますがbin。実際には、NFSクライアントのスーパーユーザー(それ以外の場合はサーバーの通常の非システムユーザーに再マップされます)がサーバーオペレーティングシステムのファイルとディレクトリへの所有者アクセス権を取得できます。binbin

これはUnixセキュリティ監査ツールの標準報告項目となり、警告対象となった脆弱性を解決するためにchownスーパーユーザー所有からスーパーユーザー所有に変更することが通念だった1990年代初頭の常識でした。bin。 Sendmailのインストールdocoに似ています。

M. Hessの質問によると、このアイデアはDebianで採用されたことがなく、DebianはUnixの世界がそれが悪いアイデアであることを知って数年後に出てきたし、UnixはLinux以前でもそれが悪いアイデアであることを知っていました。それ自体発明されました。 BSDオペレーティングシステムの歴史する1980年代に戻って、物理的な所有権は廃止されてから長くなりますが、ユーザーアカウントはまだアカウントデータベースに残ります。 FreeBSDは1998年にbinbin所有権をroot:所有権に変換しました。wheel、例えば。

追加読書

答え2

2018年には2つの状況でbinを使用しました。 1:実行可能ファイル - 機能を完了するためにWebサーバーによって主に使用される.exeファイル。 2:ログ - 時々binフォルダに.logまたは.datファイルを置く

関連情報