데비안이 왜 user sync의 로그인 쉘을 / bin / sync로 설정합니까?


14

sync데비안 자체에서 만든 사용자 계정 중 하나입니다. 데비안이 왜 로그인 쉘을 /bin/sync대신로 설정했는지 궁금합니다 /bin/false. 데비안은이 사용자 계정을 어떻게 사용합니까?

답변:


24

이 내용은 다음과 /usr/share/doc/base-passwd/users-and-groups.txt.gz같습니다.

동조

사용자의 쉘은 sync입니다 /bin/sync. 따라서 암호를 추측하기 쉬운 것으로 설정하면 (예 : "") 시스템에 계정이 없더라도 누구나 콘솔에서 시스템을 동기화 할 수 있습니다.

이것은 실제로 역사적인 유물 sync입니다. 요즘에는 사용자가 이런 식으로 설정 되지는 않을 것 입니다. 과거에는 콘솔에 물리적으로 액세스 할 수있는 사람 ( 예 : 서버 실 또는 실험실에서 워크 스테이션이 가득한 실험실에서)을 사용하여 데이터 손실 위험을 줄일 수 있도록 그러한 사용자를 보유하는 것이 유용했습니다. 시스템 종료 (불량 프로세스에서 복구하거나 이전 사용자가 잠근 경우 워크 스테이션을 사용하기 위해) 데비안 이전의 유닉스 시스템 은 암호 를 몰라도 실제로 시스템을 제대로 종료 할 수 sync있는 shutdown사용자와 사용자 가있는 경향이있었습니다 root. (Sun SPARCstation에서 우리는 단지 STOPA boot...)

같이의 가치가 주목은, 피터 코르가 언급 한, 다른 메커니즘으로 인증 할 수없이 콘솔에서 안전 종료 또는 재부팅을 보장하기 위해 많은 시스템에서 사용할 수 있습니다 root(클린 종료 될) 전원 스위치를 눌러 트리거 ACPI 이벤트를 : 또는 CtrlAltDel(깨끗한 재부팅으로 이어집니다). AltSysRq동기화, 종료, 마운트 해제 및 재부팅을위한 최후의 수단으로 사용될 수 있지만 완전히 재부팅되지는 않습니다. JdeBP 에서 언급했듯이 sync사용자를 갖는 것은 1980 년대 초반으로 거슬러 올라가는 매우 오래된 아이디어입니다.


4
사용자는 아무것도하지 않아도됩니다. 관리자는 원하는 경우 이러한 방식으로 시스템을 설정할 수 있습니다. 역사적 맥락은 여기에 관련이 있습니다. sync사용자가 추가 되었을 때 Alt + SysRq 콤보가 존재하지 않았으며 Linux 시스템은 단일 사용자 랩톱보다 실험실의 서버 또는 공유 시스템 일 가능성이 높았습니다. 또는 데스크탑. 콘솔에 액세스 할 수있는 사용자가 시스템을 부정확하게 종료 할 수 있도록 시스템을 안전하게 준비 할 수있는 방법을 제공하여 루트 액세스 권한없이 시스템을 재부팅하면서 데이터 손실 위험을 줄일 수있었습니다.
Stephen Kitt

2
shutdown계정 을 갖는 대신 일부 (다수의) Linux 배포판의 기본 설치는 ctrl + alt + f1 (현재 VT가 그래픽 로그인 화면을 실행하는 경우 텍스트 콘솔에 도달하도록)되도록 설정되어 있습니다. ctrl + alt + del에 의해 shutdown -r now또는 이와 동등한 것을 트리거합니다 . 따라서 물리적 액세스 = SysRQ 없이도 클린 재부팅을 트리거 할 수 있습니다.
Peter Cordes

1
@PeterCordes는 "데비안 이전의 유닉스 시스템"에 주목한다. 이것은 1993 년 이전의 ;-)이다. 그러나 현재 시스템에는 sync또는 shutdown사용자 를 사용하지 않고 작업을 수행하는 다른 방법이 종종 있습니다. (매우 까다롭기 때문에 많은 Linux 배포판은 요즘 VT1에 DM을 가지고 있습니다. 일부는 더 이상 텍스트 VT를 가지고 있지 않습니다!)
Stephen Kitt

1
sync사용자가 추가 되었을 때 ... 아이디어로 리눅스가 존재하지 않았습니다. 이 협약은 적어도 1980 년대 초로 거슬러 올라갑니다.
JdeBP

1
이러한 시스템 중 일부는 "개인"컴퓨터 이전의 시스템임을 기억해야합니다. 이러한 동기화는 테이프 또는 토큰 링과 같은 엄청나게 느리게 실행되는 미디어와 같은 것일 수 있습니다. 동시에이 시스템은 전원을 껐다 켜면 시스템이 손상 될 수있을 정도로 "깨지기 쉽습니다". 따라서 UPS가 정전 될 때까지 5 분 동안 통화를 중단하면 수백만 달러의 기계를 망치지 않도록 종료하고 동기화를 건너 뜁니다. 이러한 문제는 더 이상 존재하지 않습니다.
coteyr
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.