「postgres」にシェルが必要なのはなぜですか？

Question

システムユーザーのためのこのモードは次のとおりです。

Debian では一般的で、他のディストリビューションではあまり一般的ではありません。
多くの人がバグ/実際のセキュリティ問題と見なしました。
このユーザーとしてcronジョブを実行する必要があり、su -cを使用してこのユーザーとして実行する場合は、いくつかのスクリプトが必要になる場合があります。これを確認するのは簡単です。 psqlに属するcronジョブを確認してください。 postgresパッケージ（）dpkg-query -Lのスクリプトを確認してgrepして使用してくださいsu。

また、SSHログインに関するこのユーザーに対する悪用が主な関心事である場合は、sshd_configでAllowGroupsを使用するのが便利かもしれません。（sshlogin提案どおりにグループを作成します。Ubuntuサーバーガイド）。

このモードは今年初めに基本システムで修正されました。バグ #274229。したがって、postgresも修正される可能性があると思われる場合は、バグを送信するなど、パッケージマネージャに連絡するのが最善です。

Answer 1

システムユーザーのためのこのモードは次のとおりです。

Debian では一般的で、他のディストリビューションではあまり一般的ではありません。
多くの人がバグ/実際のセキュリティ問題と見なしました。
このユーザーとしてcronジョブを実行する必要があり、su -cを使用してこのユーザーとして実行する場合は、いくつかのスクリプトが必要になる場合があります。これを確認するのは簡単です。 psqlに属するcronジョブを確認してください。 postgresパッケージ（）dpkg-query -Lのスクリプトを確認してgrepして使用してくださいsu。

また、SSHログインに関するこのユーザーに対する悪用が主な関心事である場合は、sshd_configでAllowGroupsを使用するのが便利かもしれません。（sshlogin提案どおりにグループを作成します。Ubuntuサーバーガイド）。

このモードは今年初めに基本システムで修正されました。バグ #274229。したがって、postgresも修正される可能性があると思われる場合は、バグを送信するなど、パッケージマネージャに連絡するのが最善です。

関連情報