私はCentOS VPSを受け取り、passwdファイルを見て、次の内容を確認しました。
mysql:x:498:499:MySQL server:/var/lib/mysql:/bin/bash
mysqlにはbashが必要ですか?
答え1
mysql
たとえば、SSH 経由でユーザーとして、または sudo 経由でリモートで作業を開始する場合など、一部のケースではシェル設定が必要な場合があります。これは一般的な要件ではありません。クローン操作用にシェルを設定する必要はありません/bin/false
。それがすべてです。
mysql
ユーザーにシェルを提供すること自体はセキュリティ抜け穴ではありません。人気のない理由は、特定のログインサービスの誤った設定と組み合わせて、誰かがmysql
何もしないプログラムをインストールすると、この状況を回避できるからです。攻撃者がログインに成功してもmysql
何もしません。良い。またはを使用する/bin/false
のが一般的/usr/sbin/nologin
ですが/bin/true
、他のランダムプログラムも使用できます。