W moich systemach Debian Wheezy zauważyłem, że użytkownik postgres „postgres”, „administrator PostgreSQL”, używa /bin/bash
jako powłoki. Nie mogę jednak zrozumieć, dlaczego jest to potrzebne. Zmiana tego na /bin/false
wciąż pozwala mi korzystać z polecenia psql
.
Dlaczego więc użytkownik systemu postgres
potrzebuje powłoki i czy musi to być konkretnie /bin/bash
?
shell
postgresql
accounts
timothymctim
źródło
źródło
pg_autovacuum
.Odpowiedzi:
Sprawdź Dlaczego użytkownik „bin” potrzebuje powłoki logowania?
Mówi, że ten wzór dla użytkowników systemu jest
dpkg-query -L
) i grep je do użyciasu
.Sugeruje się również, że jeśli głównym zmartwieniem jest nadużycie tego użytkownika związane z logowaniem SSH, wygodne może być użycie AllowGroups w sshd_config. (Tworzenie
sshlogin
grupy, zgodnie z zaleceniami Ubuntu Server Guide ).Wzór został naprawiony w systemie podstawowym na początku tego roku - patrz błąd # 274229 . Więc jeśli uważasz, że postgres również może zostać naprawiony, dobrze byłoby skontaktować się z opiekunami pakietu, np. Poprzez zgłoszenie błędu.
źródło