내 데비안에서헐떡거림시스템에서 postgres 사용자 "postgres"("PostgreSQL 관리자")가 /bin/bash쉘을 사용하는 것으로 나타났습니다. 그러나 이것이 왜 필요한지 이해하지 못합니다. 으로 변경하면 /bin/false여전히 명령을 사용할 수 있습니다 psql.
그렇다면 시스템 사용자에게 postgres쉘이 필요한 이유는 무엇입니까? 구체적이어야 합니까 /bin/bash?
답변1
확인하다"bin" 사용자에게 로그인 쉘이 필요한 이유는 무엇입니까?
시스템 사용자를 위한 이 모드는 다음과 같습니다.
- 데비안에서는 일반적이며 다른 배포판에서는 덜 일반적입니다.
- 여러 사람들이 버그/실제 보안 문제로 간주했습니다.
- 이 사용자로 cron 작업을 실행해야 하며, su -c를 사용하여 이 사용자로 실행하는 경우 일부 스크립트가 필요할 수도 있습니다. 이를 확인하는 것은 쉬울 것입니다. psql에 속한 cron 작업을 확인합니다. postgres 패키지( )
dpkg-query -L의 스크립트를 확인하고 grep하여 사용하세요su.
또한 SSH 로그인과 관련된 이 사용자에 대한 남용이 주요 관심사인 경우 sshd_config에서 AllowGroups를 사용하는 것이 편리할 수 있음을 제안합니다. ( sshlogin제안된 대로 그룹을 생성합니다.우분투 서버 가이드).
이 모드는 올해 초 기본 시스템에서 수정되었습니다.버그 #274229. 따라서 postgres도 수정될 수 있다고 생각한다면 버그를 제출하는 등 패키지 관리자에게 문의하는 것이 가장 좋습니다.