방금 CentOS VPS를 받았고 passwd 파일을 보고 다음 내용을 확인했습니다.
mysql:x:498:499:MySQL server:/var/lib/mysql:/bin/bash
mysql에는 bash가 필요합니까?
답변1
mysql예를 들어 SSH를 통해 사용자로 또는 sudo를 통해 원격으로 작업을 시작 하려는 경우와 같이 일부 경우에는 셸 설정이 필요할 수 있습니다. 이는 일반적인 요구 사항이 아닙니다. 크론 작업을 위해 쉘을 설정할 필요가 없습니다 /bin/false. 그게 전부입니다.
mysql사용자에게 셸을 제공하는 것 자체는 보안 허점이 아닙니다. 인기가 없는 이유는 특정 로그인 서비스의 잘못된 구성과 결합하여 누군가가 mysql아무것도 하지 않는 프로그램을 설치하면 이러한 상황을 피할 수 있기 때문입니다. 공격자가 로그인에 성공하더라도 mysql아무 작업도 수행하지 않습니다. 좋은. 또는 을 사용하는 /bin/false것이 일반적 /usr/sbin/nologin이지만 /bin/true또는 다른 무작동 프로그램도 사용할 수 있습니다.