binユーザーの目的は何ですか?


27

/unix//a/484626/5132で書いたように、これは独自のQ&Aに値します

Linuxオペレーティングシステム…

%getent passwd bin
bin:x:2:2:bin:/ bin:/ usr / sbin / nologin
%
…およびFreeBSDでは…

%getent passwd bin
bin:*:3:7:Binariesコマンドとソース:/:/ usr / sbin / nologin
%
…そしてOpenBSDでは…

$ getent passwd bin
bin:*:3:7:Binariesコマンドとソース:/:/ sbin / nologin
$
…今日でもbinアカウントを見つけることができます。しかし、それはほとんど文書化されていません。Linuxの標準ベースのバージョン5は、単に言います...

注:binユーザーID /グループIDは、レガシーアプリケーションとの互換性のために含まれています。新しいアプリケーションでは、binユーザーID /グループIDを使用しないでください。
…互換性メカニズムの性質を説明せずに。 Joey Hessが2001年にそれを元に戻したように

bin

ヘルプ:ユーザーまたはグループが所有しているシステム上のファイルはありませんbin。彼らは何がいいの?歴史的に彼らはおそらくバイナリの所有者でした/binか?FHS、Debianポリシー、またはbase-passwdまたはbase-filesの変更ログには記載されていません。

M. Hessの質問、17年後の今日までbase-passwdパッケージに関するDebian docoで未回答のままです。

それで、binアカウントは何のためですか?


関連する質問はunix.stackexchange.com/questions/244989です。
JdeBP

回答:


34

bin Linuxの寿命全体にわたって、何のためにも適切ではありませんでした。

のレコードによるランレベルやinitスポーンのようgetty/etc/inittabbinLinuxが発明される前のアカウントはUnixの世界では時代遅れでした。NFS(Network File System)とそのnobodyユーザーの発明と採用によって壊れたのは、1980年代のアイデアでした。商用Unixの世界の人々が1990年代に積極的に使用を中止した2010年代後半にユーザーアカウントデータベースに存在し続けたことは、inertia性の証です。

アイデアはということであったbinユーザが様々なディレクトリを所有など/bin/usr/bin(実際に述べた他のいくつかの/unix//a/448799/5132など/usr/mbin/usr/5bin)と非セットUID /非それらの中のset-GIDファイル。また、マニュアルページなどのdocoファイルとディレクトリも所有していました。

(いくつかのUnix上のより極端なケースにおいても、所有/し、/etc後者は、SunOSのオペレーティングシステムイメージの作成に認め間違いがあったが、前者は単にdunderheadedました。)

したがって、ユーザーとして実行するソフトウェア更新プログラムを制定するbin許可は、システムに対して何らかのアクションを実行するためのスーパーユーザーとして実行する包括的な許可ではありませんでした。ソフトウェアアップグレードツールは、プライベートユーザーファイルの読み取り/書き込み、メールボックスへのアクセスなどができませんでした。もちろん、スーパーユーザーとしてソフトウェアを更新できます。

/etc/passwdファイル内の他のいくつかの特別なアカウントエントリにはパスワードが必要です。-これらは、管理者アカウントですbindaemonsysuucplp、とadm。[…]これらのアカウントが存在する主な理由は、コマンド、スクリプト、ファイル、およびデバイスの安全な所有権です。また、一部の管理者はこれらのアカウントのパスワードをインストールし、実際に使用します。[…]パスワードなしのbinアカウントは、システムブレーカーにとって非常に便利です。
—レベッカ・トーマスとリック・ファロー(1989)。System V用UNIX管理ガイド。プレンティスホール。ISBN9780139428890。p。452。

NFSは1980年代初期に発明され、この考えを完全に打ち破りました。

前述の引用が暗示するように、それはすでに不安定な場所にありました。これは、たとえばスーパーユーザーが当然のこととして実行した基本ユーティリティのプログラムイメージファイルを更新する機能/bin/lsが、たとえばスーパーユーザー権限を取得するための直接的なベクトルであり、binアカウントを使用する際のアクセスの分割が誤って防止されたためです悪人がスーパーユーザーにアクセスするのを防ぐのではなく、間違ったディレクトリを変更します。

NFSの出現はこれを強調しました。NFSにはスーパーユーザーアカウントを通常の非システムユーザーアカウントに再マッピングするメカニズムがありましたが、のような非ルートアカウントには同じものがありませんでしたbin。したがって、誰かがbinNFSクライアントでアクセスできる場合bin、NFSサーバー上のオペレーティングシステムファイルへのアクセスが許可されます。実際、NFSクライアントのスーパーユーザーは、サーバーの通常の非システムユーザーに再マップされ、サーバーのオペレーティングシステムファイルとディレクトリへの所有者アクセスを取得できます。

これは1990年代初頭の常識であり、当時は、スーパーユーザーが所有することchownによって所有さbinれていたものに、Unixセキュリティ監査ツールの標準レポート項目になり、警告されたこの穴を塞ぐことが知られていましたSendmailのインストールドコのようなもの。

限りM.ヘスの質問が懸念しているとして、このアイデアは確かにLinuxの前に、それは悪い考えであることを知っていたそれはUnixの世界に悪い考えであることが知られた後にのみ存在年に入って来たのDebian、に採択されなかった自分自身発明されました。歴史 1980年代にまでさかのぼるBSDオペレーティングシステムは、実際の所有権を長い間廃止しましたが、それでもアカウントデータベースにユーザーアカウントを保持しています。 FreeBSDは変換binbinへの所有権rootwheel所有権の背中を1998年に、例えば。

参考文献


1
今日bin、AIXシステム上のユーザーとグループが所有するファイルを見ました。IBMが何らかの理由でそれを使用している可能性があります。思い浮かぶ1つのAIXファイルセットはjavaです。さらに検証するために、作業中のAIXシステムにホップする必要があります。
ペシュケ

現在、AIXシステムにはかなりの数のbin:binが所有するファイルがあります。AIX 7.2用IBMナレッジセンターのセキュリティでは、 -基本オペレーティング・システムの保護-ユーザー、グループ、およびパスワードのセクションには、様々な「システムの特別なユーザーアカウント」の目的を説明リンク先のページがありますbin
ジェフシャラー

前のリンクから、を削除できる可能性がある一般的なデフォルトのユーザーIDの 1つでbinはありません。また、:のパスワードエントリがある:binbin:!:2:2::/bin:
ジェフ・シャラー

-8

私は2018年にbinを使用する2つのケースがあります。1:実行可能ファイル-主に機能を完了するために使用されるWebサーバー側の.exeファイル用。2:ログ-時々、.logまたは.datファイルをbinフォルダーに置きます。


3
/binディレクトリについて話しているのですか?または、binユーザーですか?
Sparhawk

6
あなたはどんな種類のUnixでもありますか?あなたは.exeファイルについて話している。
user2357112はMonicaを

5
そして、なぜログファイルや設定ファイルを「bin」ディレクトリに置くのでしょうか?
ライトネスレースとモニカ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.