데비안은 왜 사용자 동기화의 로그인 쉘을 /bin/sync로 설정합니까?

데비안은 왜 사용자 동기화의 로그인 쉘을 /bin/sync로 설정합니까?

sync데비안 자체에서 만든 사용자 계정 중 하나입니다. 데비안이 로그인 쉘을 /bin/sync로 설정하는 이유가 궁금합니다 /bin/false. 데비안은 이 사용자 계정을 어떻게 사용합니까?

답변1

이 내용은 다음과 같이 기록됩니다./usr/share/doc/base-passwd/users-and-groups.txt.gz:

동기화

사용자의 쉘 sync은 입니다 /bin/sync. 따라서 비밀번호가 추측하기 쉬운 것(예: "")으로 설정되어 있으면 시스템에 계정이 없더라도 누구나 콘솔에서 시스템을 동기화할 수 있습니다.

sync이것은 실제로 역사적인 유물이며 지금은 사용자가 이런 식으로 설정되는 것을 원하지 않습니다 . 과거에는 이러한 사용자가 있어서 사람들이 콘솔에 물리적으로 접근할 수 있게 된다면 유용했을 것입니다(예를 들어대학에서와 같이 워크스테이션이 가득한 서버실이나 연구실에 있으면 시스템을 종료할 때(악성 프로세스에서 복구하거나 이전 사용자가 잠근 워크스테이션을 사용하는 경우) 데이터 손실 위험이 줄어듭니다. . 데비안 이전의 유닉스 시스템에는 비밀번호를 모르더라도 시스템을 적절하게 종료할 수 있는 sync사용자와 사용자가 있는 경향이 있었습니다 . (Sun SPARCstation에서는 단지 ...)shutdownrootSTOPA boot

다음과 같은 점은 주목할 가치가 있습니다.피터 코르데스콘솔에서 안전한 종료 또는 재부팅을 보장하기 위해 많은 시스템에서 사용할 수 있는 다른 메커니즘이 있다고 언급했지만 다음과 같이 확인할 수 없습니다 . root전원 스위치를 눌러 트리거된 ACPI 이벤트(완전한 종료 결과) 또는 CtrlAltDel완전히 종료) 다시 시작). AltSysRq동기화, 종료, 제거 및 재부팅을 위한 최후의 수단으로 사용할 수 있지만 완전한 재부팅은 아닙니다. 말한 바와 같이제이드 BP, sync사용자를 소유하는 것은 적어도 1980년대 초반으로 거슬러 올라가는 매우 오래된 아이디어입니다.

관련 정보