/etc/passwd bash アクセス可能な sql

/etc/passwd bash アクセス可能な sql

私はCentOS VPSを受け取り、passwdファイルを見て、次の内容を確認しました。

mysql:x:498:499:MySQL server:/var/lib/mysql:/bin/bash

mysqlにはbashが必要ですか?

答え1

mysqlたとえば、SSH 経由でユーザーとして、または sudo 経由でリモートで作業を開始する場合など、一部のケースではシェル設定が必要な場合があります。これは一般的な要件ではありません。クローン操作用にシェルを設定する必要はありません/bin/false。それがすべてです。

mysqlユーザーにシェルを提供すること自体はセキュリティ抜け穴ではありません。人気のない理由は、特定のログインサービスの誤った設定と組み合わせて、誰かがmysql何もしないプログラムをインストールすると、この状況を回避できるからです。攻撃者がログインに成功してもmysql何もしません。良い。またはを使用する/bin/falseのが一般的/usr/sbin/nologinですが/bin/true、他のランダムプログラムも使用できます。

関連情報