En mis sistemas Debian Wheezy , noté que el usuario postgres 'postgres', el "administrador de PostgreSQL", lo usa /bin/bash
como shell. Sin embargo, no puedo entender por qué esto es necesario. Cambiar esto a /bin/false
todavía me permite usar el comando psql
.
Entonces, ¿por qué el usuario del sistema postgres
requiere un shell y tiene que ser específicamente /bin/bash
?
shell
postgresql
accounts
timotimctim
fuente
fuente
pg_autovacuum
.Respuestas:
Echa un vistazo ¿Por qué el usuario 'bin' necesita un shell de inicio de sesión?
Dice que este patrón para usuarios del sistema es
dpkg-query -L
) y agrúpelos para usarlossu
.También se sugiere que si su principal preocupación es algún tipo de abuso de este usuario que involucra inicios de sesión SSH, podría ser conveniente usar AllowGroups en sshd_config. (Creación de un
sshlogin
grupo, según lo recomendado por la Guía del servidor de Ubuntu ).El patrón se corrigió en el sistema base a principios de este año; vea el error # 274229 . Entonces, si crees que los postgres también podrían repararse, sería genial contactar a los encargados del mantenimiento del paquete, por ejemplo, presentando un error.
fuente