私がそうしたようにhttps://unix.stackexchange.com/a/484626/5132これは独自のQ&Aを持つ価値があります。
Linuxオペレーティングシステムでは...
%パスワードボックスのインポート bin:x:2:2:bin:/bin:/usr/sbin/nologin %...そしてFreeBSDでは...
%パスワードボックスのインポート bin:*:3:7:バイナリコマンドとソース:/:/usr/sbin/nologin %...そしてOpenBSDでは...
$getent パスワードボックス bin:*:3:7:バイナリコマンドとソース:/:/sbin/nologin $...現在もアカウントを見つけることができます
bin
。しかし、これはほとんど文書化されていません。これLinux標準ライブラリバージョン5だけ言うと...注:...互換性メカニズムの特性については説明しません。 Joey Hessが2001年に述べたように:bin
以前のアプリケーションとの互換性のために、ユーザーID /グループIDが含まれています。新しいアプリケーションはもはやbin
ユーザーID /グループIDを使用しないでください。
bin
:助ける:私のシステムには、ユーザーやグループに属するファイルはありませんbin
。彼らの利点は何ですか?歴史的に彼らはバイナリの所有者でしたか/bin
? FHS、Debian ポリシー、base-passwd、base-files の変更ログには、これについての言及はありません。
M. ヘスの質問Debian docoのbase-passwdパッケージにはこれまで答えがありません。、17年後。
では、bin
アカウントの用途は何ですか?
答え1
bin
生涯の間、Linuxはどんな用途にも適切に使用されませんでした。
ランレベルや会費の記録と同様に、init
このアカウントはLinuxが発明される前にUnixの世界で使用されなくなりました。これは1980年代のアイデアでしたが、NFS(Network File System)とそのユーザーの発明と採択により、算術彫刻が行われました。商用Unix世界の人々が90年代に積極的に使用を中断した2010年代後半にもユーザーアカウントデータベースに存在し続けていたことは慣性の証拠です。getty
/etc/inittab
bin
nobody
アイデアは、ユーザーがなどbin
のさまざまなディレクトリを持っているということです(実際には/bin
/usr/bin
https://unix.stackexchange.com/a/448799/5132たとえば、および)/usr/mbin
と/usr/5bin
未設定のUID /未設定のGIDファイルが含まれています。また、manページなどのdocoファイルとディレクトリもあります。
/
(より極端なケースでは、一部のUnicesにもありますが、/etc
後者はSunOSオペレーティングシステムイメージを作成するときに認識されるエラーです。前者は愚かなことです。)
したがって、ユーザーとして実行するときにソフトウェア更新を実行する権限は、bin
スーパーユーザーとして実行するときにシステムですべてのタスクを実行するための包括的な権限ではありません。ソフトウェアアップグレードプログラムは個人ユーザーファイルを読み書きできず、メールボックスにアクセスするなどの操作を行うことはできません。もちろん、ソフトウェアを更新することもできます。
ファイル内の他の特別なアカウント項目には--レベッカ・トーマスとリック・パロー(1989)。System V 用 UNIX 管理ガイド。フレンティスホール。 ISBN 9780139428890。 452./etc/passwd
パスワードが必要です。管理アカウントはbin
、、、、、daemon
およびsys
ですuucp
。[...]これらのアカウントが存在する主な理由は、コマンド、スクリプト、ファイル、およびデバイスの安全な所有権のためです。一部の管理者は、これらのアカウントのパスワードをインストールして実際に使用します。 [...]パスワードのないアカウントは、システム破壊者にとって非常に便利です。lp
adm
bin
1980年代初頭、NFSの発明はこの考えを完全に破りました。
上記の引用文からわかるように、すでに崩れています。これは、スーパーユーザーが当然実行する基本ユーティリティのプログラムイメージファイルを更新する機能が/bin/ls
スーパーユーザー権限を取得する直接のベクトルであり、アカウントを使用するときにアクセスを区別することで誤って誤ったディレクトリを変更するのbin
を防ぐのではなく、単に回避するだからです。 Moleculeはスーパーユーザーアクセスを取得します。
NFSの登場はこの点を強調します。 NFSには、スーパーユーザーアカウントを通常の非システムユーザーアカウントに再マップするメカニズムがありますがbin
。実際には、NFSクライアントのスーパーユーザー(それ以外の場合はサーバーの通常の非システムユーザーに再マップされます)がサーバーオペレーティングシステムのファイルとディレクトリへの所有者アクセス権を取得できます。bin
bin
これはUnixセキュリティ監査ツールの標準報告項目となり、警告対象となった脆弱性を解決するためにchown
スーパーユーザー所有からスーパーユーザー所有に変更することが通念だった1990年代初頭の常識でした。bin
。 Sendmailのインストールdocoに似ています。
M. Hessの質問によると、このアイデアはDebianで採用されたことがなく、DebianはUnixの世界がそれが悪いアイデアであることを知って数年後に出てきたし、UnixはLinux以前でもそれが悪いアイデアであることを知っていました。それ自体発明されました。 BSDオペレーティングシステムの歴史する1980年代に戻って、物理的な所有権は廃止されてから長くなりますが、ユーザーアカウントはまだアカウントデータベースに残ります。 FreeBSDは1998年にbin
:bin
所有権をroot
:所有権に変換しました。wheel
、例えば。
追加読書
- ジョナサンデボインポラード(2015)。
/etc/inittab
それは過去の仕事です。。よく与えられる答えです。 - ジョナサンデボインポラード(2018)。 実行レベルは過去の仕事です。。よく与えられる答えです。
- ジョナサンデボインポラード(2018)。誰かが実行しているデーモンを乱用しないでください。。よく与えられる答えです。
- トーマス・ベンジャミン(1995-11-07)。Tiger は、*bin* 所有のシステムファイル、無効なアカウントにフラグを立てます。。 comp.sys.hp.hpux.
- ボブフル(2002-09-15)。Re:/ etc / passwdエントリに関する質問です。。 linux.debian.user.
- ダグ・シーベルト(1999-06-22)。Re:rootではなくbinが所有するオペレーティングシステムファイル。 comp.security.unix.
- ダグ・シーベルト(1998-06-01)。Re: AIX: "/"はbin.binの所有です。。 umn.local-lists.security.
- テオドラター(1999-06-22)。Re:rootではなくbinが所有するオペレーティングシステムファイル。 comp.security.unix.
- ジン(1994-09-08)。binにディレクトリがあってはならない理由。 comp.security.unix.
- ブラッドパウエル(1993-08-12)。Re: ルート ディレクトリ "bin bin"?。 comp.security.unix.
- マリオ・ワルツコ(1991-09-13)。 答え:/ etcがbinに属していない場合はどうなりますか?。代替セキュリティ。
答え2
2018年には2つの状況でbinを使用しました。 1:実行可能ファイル - 機能を完了するためにWebサーバーによって主に使用される.exeファイル。 2:ログ - 時々binフォルダに.logまたは.datファイルを置く