bin
Linux의 전체 수명 동안 제대로 된 것이 아닙니다.
실행 수준과 마찬가지로 init
산란 getty
때문에의 레코드 /etc/inittab
는 bin
리눅스가도 발명되기 전에 계정은 유닉스 세계에서 더 이상 사용되지이었다. 1980 년대부터 NFS (Network File System)와 그 nobody
사용자 의 발명과 채택에 의해 깨어진 아이디어였습니다 . 상업적 유닉스 세계의 사람들이 1990 년대에 적극적으로 사용을 중단 한 2010 년 후반에 사용자 계정 데이터베이스에 계속 존재한다는 것은 관성에 대한 증거입니다.
아이디어는 것이 었습니다 bin
사용자가 다양한 디렉토리를 소유 한 같은 /bin
과 /usr/bin
(와 사실에 언급 된 다른 사람의 일부 https://unix.stackexchange.com/a/448799/5132 같은 /usr/mbin
과 /usr/5bin
)과 비 세트 - UID / 비 그 안에 set-GID 파일. 또한 매뉴얼 페이지와 같은 doco 파일 및 디렉토리를 소유했습니다.
(일부 Unices에서는 좀 더 극단적 인 경우에는 소유 /
하고 /etc
있었지만 후자는 SunOS 운영 체제 이미지를 만드는 데있어 실수로 인식되었습니다. 전자는 방금 끝났습니다.)
따라서 user로 실행되는 소프트웨어 업데이트를 실행 bin
하는 권한은 수퍼 유저로 실행되는 시스템 권한에 대한 모든 권한이 아니 었습니다. 소프트웨어 업그레이드 프로그램이 개인 사용자 파일을 읽거나 쓰거나 사서함에 액세스 할 수 없습니다. 물론 수퍼 유저로서 소프트웨어 업데이트
/etc/passwd
파일의 다른 여러 특수 계정 항목 에는 암호가 있어야합니다. 이러한 관리 계정입니다 - bin
, daemon
, sys
, uucp
, lp
,와 adm
. […] 이러한 계정이 존재하는 주된 이유는 명령, 스크립트, 파일 및 장치의 안전한 소유권입니다. 또한 일부 관리자는 이러한 계정의 비밀번호를 설치하고 실제로 사용합니다. […] 암호가없는 bin
계정은 시스템 차단기에 매우 유용합니다.
— Rebecca Thomas와 Rik Farrow (1989). System V 용 UNIX 관리 안내서 . 프렌 티스 홀. ISBN 9780139428890. p. 452.
NFS는 1980 년대 초에 발명되었으며이 아이디어를 완전히 깨뜨 렸습니다.
앞서 인용 한 인용에서 알 수 있듯이 이미 흔들리는 땅에있었습니다. /bin/ls
예를 들어, 수퍼 유저가 물론 실행 한 기본 유틸리티의 프로그램 이미지 파일을 업데이트하는 기능은 수퍼 유저 권한을 얻기위한 직접적인 벡터이며 bin
계정 을 사용하여 액세스를 나누는 것은 실수로 우연히 방지 되기 때문입니다. malefactor가 수퍼 유저 액세스를 얻지 못하기보다는 잘못된 디렉토리를 수정합니다.
NFS의 출현은 이것을 강조했습니다. NFS에는 수퍼 유저 계정을 일반 비 시스템 사용자 계정으로 다시 매핑하는 메커니즘이 있었지만, 루트가 아닌 계정에 대해서는 동일하지 않았습니다 bin
. 따라서 누군가 bin
NFS 클라이언트에서 액세스 할 수 있으면 bin
NFS 서버의 운영 체제 파일에 액세스 할 수 있게됩니다. 실제로, 서버의 일반 비 시스템 사용자에게 다시 매핑되는 NFS 클라이언트의 수퍼 유저는 서버의 운영 체제 파일 및 디렉토리에 대한 소유자 액세스 권한을 얻었습니다.
이는 1990 년대 초반에 의한 일반적인 지식, 그리고 그 때받은 지혜에이었다 chown
가 소유 한 물건을 bin
이미 유닉스 보안 감사 도구의 표준보고 항목이되었다이 구멍을 연결하는, 수퍼 유저에 의해 소유되는과에 대해 경고했다 Sendmail 설치 doco와 유사합니다.
지금까지 M. 헤스의 질문에 관한 한,이 아이디어는 그것이 실제로 리눅스 전에 나쁜 생각으로 그것을 알고 유닉스 세계에서 나쁜 생각 인 것으로 알려졌다 이후에만 존재 년에 와서 데비안에 채택되지 않았다 자체 발명되었다. 그 역사 BSD 운영 체제 않습니다 오래 전부터 실제 소유권 멀리했던 1980 년대에 스트레칭 다시, 그러나 그럼에도 불구하고 계정 데이터베이스의 사용자 계정을 유지합니다. FreeBSD는 변환 bin
: bin
소유권 root
: wheel
소유권 등을 1998 년에 , 예를 들면.
추가 자료