내가 https://unix.stackexchange.com/a/484626/5132에 썼 듯이 이것은 자체 Q & A에 합당합니다.

Linux 운영 체제에서…

get get passwd bin
bin : x : 2 : 2 : bin : / bin : / usr / sbin / nologin
%

get get passwd bin
bin : * : 3 : 7 : 바이너리 명령 및 소스 : / : / usr / sbin / nologin
%

$ getent passwd bin
bin : * : 3 : 7 : 바이너리 명령 및 소스 : / : / sbin / nologin
$

참고 : bin레거시 응용 프로그램과의 호환성을 위해 사용자 ID / 그룹 ID가 포함되어 있습니다. 새로운 응용 프로그램은 더 이상 bin사용자 ID / 그룹 ID를 사용하지 않아야합니다 .

bin:

도움말 : 사용자 나 그룹이 내 시스템의 파일을 소유하고 있지 않습니다 bin. 그들은 무엇입니까? 역사적으로 그들은 아마도 바이너리의 소유자 /bin일까요? FHS, 데비안 정책 또는 base-passwd 또는 base-file의 변경 로그에는 언급되어 있지 않습니다.

M. Hess의 질문 은 데비안 도코 에서 17 년이 지난 지금 까지의 기본 암호 패키지에 대한 답이 남아 있습니다 .

그래서 bin계정은 무엇입니까?

bin Linux의 전체 수명 동안 제대로 된 것이 아닙니다.

실행 수준과 마찬가지로 init산란 getty때문에의 레코드 /etc/inittab는 bin리눅스가도 발명되기 전에 계정은 유닉스 세계에서 더 이상 사용되지이었다. 1980 년대부터 NFS (Network File System)와 그 nobody사용자 의 발명과 채택에 의해 깨어진 아이디어였습니다 . 상업적 유닉스 세계의 사람들이 1990 년대에 적극적으로 사용을 중단 한 2010 년 후반에 사용자 계정 데이터베이스에 계속 존재한다는 것은 관성에 대한 증거입니다.

아이디어는 것이 었습니다 bin사용자가 다양한 디렉토리를 소유 한 같은 /bin과 /usr/bin(와 사실에 언급 된 다른 사람의 일부 https://unix.stackexchange.com/a/448799/5132 같은 /usr/mbin과 /usr/5bin)과 비 세트 - UID / 비 그 안에 set-GID 파일. 또한 매뉴얼 페이지와 같은 doco 파일 및 디렉토리를 소유했습니다.

(일부 Unices에서는 좀 더 극단적 인 경우에는 소유 /하고 /etc있었지만 후자는 SunOS 운영 체제 이미지를 만드는 데있어 실수로 인식되었습니다. 전자는 방금 끝났습니다.)

따라서 user로 실행되는 소프트웨어 업데이트를 실행 bin하는 권한은 수퍼 유저로 실행되는 시스템 권한에 대한 모든 권한이 아니 었습니다. 소프트웨어 업그레이드 프로그램이 개인 사용자 파일을 읽거나 쓰거나 사서함에 액세스 할 수 없습니다. 물론 수퍼 유저로서 소프트웨어 업데이트

/etc/passwd파일의 다른 여러 특수 계정 항목 에는 암호가 있어야합니다. 이러한 관리 계정입니다 - bin, daemon, sys, uucp, lp,와 adm. […] 이러한 계정이 존재하는 주된 이유는 명령, 스크립트, 파일 및 장치의 안전한 소유권입니다. 또한 일부 관리자는 이러한 계정의 비밀번호를 설치하고 실제로 사용합니다. […] 암호가없는 bin계정은 시스템 차단기에 매우 유용합니다.

NFS는 1980 년대 초에 발명되었으며이 아이디어를 완전히 깨뜨 렸습니다.

앞서 인용 한 인용에서 알 수 있듯이 이미 흔들리는 땅에있었습니다. /bin/ls예를 들어, 수퍼 유저가 물론 실행 한 기본 유틸리티의 프로그램 이미지 파일을 업데이트하는 기능은 수퍼 유저 권한을 얻기위한 직접적인 벡터이며 bin계정 을 사용하여 액세스를 나누는 것은 실수로 우연히 방지 되기 때문입니다. malefactor가 수퍼 유저 액세스를 얻지 못하기보다는 잘못된 디렉토리를 수정합니다.

NFS의 출현은 이것을 강조했습니다. NFS에는 수퍼 유저 계정을 일반 비 시스템 사용자 계정으로 다시 매핑하는 메커니즘이 있었지만, 루트가 아닌 계정에 대해서는 동일하지 않았습니다 bin. 따라서 누군가 binNFS 클라이언트에서 액세스 할 수 있으면 binNFS 서버의 운영 체제 파일에 액세스 할 수 있게됩니다. 실제로, 서버의 일반 비 시스템 사용자에게 다시 매핑되는 NFS 클라이언트의 수퍼 유저는 서버의 운영 체제 파일 및 디렉토리에 대한 소유자 액세스 권한을 얻었습니다.

이는 1990 년대 초반에 의한 일반적인 지식, 그리고 그 때받은 지혜에이었다 chown가 소유 한 물건을 bin이미 유닉스 보안 감사 도구의 표준보고 항목이되었다이 구멍을 연결하는, 수퍼 유저에 의해 소유되는과에 대해 경고했다 Sendmail 설치 doco와 유사합니다.

지금까지 M. 헤스의 질문에 관한 한,이 아이디어는 그것이 실제로 리눅스 전에 나쁜 생각으로 그것을 알고 유닉스 세계에서 나쁜 생각 인 것으로 알려졌다 이후에만 존재 년에 와서 데비안에 채택되지 않았다 자체 발명되었다. 그 역사 BSD 운영 체제 않습니다 오래 전부터 실제 소유권 멀리했던 1980 년대에 스트레칭 다시, 그러나 그럼에도 불구하고 계정 데이터베이스의 사용자 계정을 유지합니다. FreeBSD는 변환 bin: bin소유권 root: wheel소유권 등을 1998 년에 , 예를 들면.

추가 자료

• Jonathan de Boyne Pollard (2015). /etc/inittab과거의 일입니다. . 자주 답변.
• Jonathan de Boyne Pollard (2018). 실행 수준은 과거의 것들입니다. . 자주 답변.
• Jonathan de Boyne Pollard (2018). 아무도 데몬을 쫓아서 남용하지 마십시오. . 자주 답변.
• 토마스 벤자민 (1995-11-07). Tiger 플래그 * bin * 소유 시스템 파일, 비활성화 된 계정 . comp.sys.hp.hpux.
• Bob Proulx (2002-09-15). 다시 : / etc / passwd 항목에 대한 질문 입니다. linux.debian.user.
• 더그 시버트 (1999-06-22). Re : root가 아닌 bin이 소유 한 OS 파일 . comp.security.unix.
• 더그 시버트 (1998-06-01). Re : AIX : "/"는 bin.bin 소유 입니다. umn.local-lists.security.
• Theo de Raadt (1999-06-22). Re : root가 아닌 bin이 소유 한 OS 파일 . comp.security.unix.
• 유전자 (1994-09-08). 왜 빈 디렉토리를 소유해서는 안됩니다 . comp.security.unix.
• 브래드 파월 (1993-08-12). 다시 : 루트 디렉토리 'bin bin'? . comp.security.unix.
• 마리오 울 츠코 (1991-09-13). Re : bin이 / etc를 소유하지 않으면 어떻게됩니까? . 대체 보안.

2018 년에 bin을 사용하는 두 가지 경우가 있습니다. 1 : 실행 파일-주로 기능을 완료하는 데 사용되는 웹 서버 측 .exe 파일입니다. 그리고 2 : logs-때때로 내 .log 또는 .dat 파일을 bin 폴더에 넣습니다.