sync
jest jednym z kont użytkowników utworzonych przez samego Debiana. Zastanawiam się, dlaczego Debian ustawia powłokę logowania /bin/sync
zamiast na /bin/false
. Jak Debian korzysta z tego konta użytkownika?
Jest to udokumentowane w /usr/share/doc/base-passwd/users-and-groups.txt.gz
:
synchronizacja
Powłoka użytkownika
sync
to/bin/sync
. Dlatego jeśli jego hasło jest ustawione na coś łatwego do odgadnięcia (np. „”), Każdy może zsynchronizować system na konsoli, nawet jeśli nie ma konta w systemie.
To naprawdę historyczny artefakt, nie spodziewałbym się, że sync
użytkownik zostanie skonfigurowany w ten sposób w dzisiejszych czasach. W przeszłości użyteczne byłoby posiadanie takiego użytkownika, aby osoby posiadające fizyczny dostęp do konsoli ( np. W serwerowni lub w laboratorium pełnym stacji roboczych, jak na uniwersytetach) mogły zmniejszyć ryzyko utraty danych, gdy zamykanie systemu (aby odzyskać system po nieuczciwym procesie lub po prostu użyć stacji roboczej, jeśli został zablokowany przez poprzedniego użytkownika). Systemy uniksowe przed Debianem zwykle miały sync
użytkownika i shutdown
użytkownika, z którymi można właściwie zamknąć system bez znajomości root
hasła. (Na naszych stacjach Sun SPARC po prostu STOPA boot
...)
Warto zauważyć, jak wspomniał Peter Cordes , że w wielu systemach dostępne są inne mechanizmy zapewniające bezpieczne wyłączanie lub ponowne uruchamianie z konsoli bez możliwości uwierzytelnienia jako root
: zdarzenia ACPI wywoływane przez naciśnięcie przełącznika zasilania (co prowadzi do czystego wyłączenia), lub CtrlAltDel(co prowadzi do czystego ponownego uruchomienia). AltSysRqmoże być używany w ostateczności do synchronizacji, zabijania, odmontowywania i ponownego uruchamiania, ale nie jest to czysty restart. Jak wspomniała JdeBP , posiadanie sync
użytkownika to bardzo stary pomysł, którego początki sięgają przynajmniej wczesnych lat 80.
sync
użytkownik został dodany, kombinacje Alt + SysRq nie istniały, a system Linux był bardziej prawdopodobne, że jest gdzieś serwerem lub systemem współdzielonym w laboratorium, niż laptopem dla jednego użytkownika lub komputer stacjonarny. Przydatne było zapewnienie sposobu, w jaki ludzie z dostępem do konsoli mogliby bezpiecznie przygotować system na nieczyste zamknięcie, aby mogli ponownie uruchomić system bez dostępu do konta root, jednocześnie zmniejszając ryzyko utraty danych.shutdown
konta instalowane są domyślne instalacje niektórych (wielu?) Dystrybucji Linuksa, tak aby ctrl + alt + f1 (aby dostać się do konsoli tekstowej na wypadek, gdyby obecny VT uruchomił graficzny ekran logowania) przez ctrl + alt + del wyzwala ashutdown -r now
lub równoważny. Tak więc fizyczny dostęp = możliwość uruchomienia czystego restartu, nawet bez SysRQ.sync
lubshutdown
użytkowników. (Aby być wyjątkowo wybrednym, wiele dystrybucji Linuksa ma obecnie DM na VT1. Niektóre nawet nie mają już tekstowych VT!)sync
dodawano użytkownika ... Linux jako pomysł nie istniał. Konwencja ta przynajmniej sięga wczesnych lat 80.