Debianがユーザー同期のログインシェルを/ bin / syncに設定するのはなぜですか?


14

syncDebian自身が作成したユーザーアカウントの1つです。Debianがなぜログインシェルをの/bin/sync代わりに設定するのか疑問に思っています/bin/false。Debianはこのユーザーアカウントをどのように使用しますか?

回答:


24

これは以下で文書化されてい/usr/share/doc/base-passwd/users-and-groups.txt.gzます:

同期する

ユーザーのシェルはsyncです/bin/sync。したがって、パスワードが推測しやすいもの(「」など)に設定されている場合、システムにアカウントがない場合でも、だれでもコンソールでシステムを同期できます。

これは実際には歴史的な成果物であり、syncユーザーがこのように設定されるのは最近ではないでしょう。過去には、コンソールに物理的にアクセスできる人々(たとえば、大学で見られるように、サーバールームやワークステーションでいっぱいの研究室)が、データ損失のリスクを減らすことができるように、そのようなユーザーがいると便利です。システムをシャットダウンします(不正なプロセスから回復するか、ワークステーションが前のユーザーによってロックされたままになっている場合は、単にワークステーションを使用します)。Debian以前のUnixシステムには、syncユーザーとshutdownrootパスワードを知らなくても実際にシステムを適切にシャットダウンできるユーザーがいる傾向がありました。(Sun SPARCstationsでは、STOPA boot...)

Peter Cordesが述べたように、多くのシステムで他のメカニズムが利用可能であり、認証することなくコンソールから安全にシャットダウンまたはリブートできるようになっていることに注意する価値がありますroot:ACPIイベントは電源スイッチを押すことによってトリガーされますまたはCtrlAltDel(クリーンリブートにつながります)。AltSysRq同期、強制終了、マウント解除、再起動の最後の手段として使用できますが、クリーンな再起動ではありません。JdeBPで述べたように、syncユーザーを持つことは非常に古い考えであり、少なくとも1980年代初期にさかのぼります。


4
ユーザーは何もする必要はありません。管理者は、必要に応じてこの方法でシステムをセットアップできます。歴史的背景はここに関連しています:syncユーザーが追加されたとき、Alt + SysRqコンボは存在せず、Linuxシステムはシングルユーザーのラップトップよりもどこかのサーバーまたはラボの共有システムである可能性が高かったまたはデスクトップ。コンソールにアクセスできる人がシステムを安全でない状態でシャットダウンできるようにする方法を提供しておくと便利でした。これにより、データを失うリスクを軽減しながら、rootアクセスなしでシステムを再起動できます。
スティーブンキット

2
shutdownアカウントを持つ代わりに、いくつかの(多くの?)Linuxディストリビューションのデフォルトのインストールはctrl + alt + f1(現在のVTがグラフィカルログイン画面を実行している場合にテキストコンソールにアクセスする)がセットアップされることを指摘する価値がありますctrl + alt + delによってa shutdown -r nowまたは同等のトリガーが発生します。したがって、物理アクセス= SysRQがなくてもクリーンリブートをトリガーする機能。
ピーターコーデス

1
@PeterCordesは「Debianの前のUNIXシステム」に注意しています—これは1993年以前です;-)。しかし、はい、現在のシステムではsyncshutdownユーザーやユーザーを使わずに他の方法を実行することがよくあります。(非常に目立たないように、多くのLinuxディストリビューションは最近VT1にDMを持っています。テキストVTをもう持っていないものもあります!)
スティーブンキット

1
syncユーザーが追加されたときに戻って...アイデアとしてのLinuxは存在しませんでした。この規則は、少なくとも1980年代初期に遡ります。
JdeBP 16

1
これらのシステムのいくつかは、「パーソナル」コンピューターよりも前のものであることを覚えておく必要があります。そのため、同期は、テープ、またはトークンリング、フロッピーなど、他の恐ろしく低速な実行中のメディアに対して行われる可能性があります。同時に、これらのシステムは「壊れやすい」ため、電源を入れ直すと損傷する可能性がありました。UPSが停止するまで5分と言ったら、シャットダウンして同期をスキップし、数百万ドルのマシンを台無しにしないようにします。これらの問題はほとんど存在しません。
coteyr 16
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.