¿Por qué Debian establece el shell de inicio de sesión de la sincronización de usuarios en / bin / sync?

14

synces una de las cuentas de usuario creadas por Debian. Me pregunto por qué Debian establece su shell de inicio de sesión en /bin/synclugar de /bin/false. ¿Cómo usa Debian esta cuenta de usuario?

Cyker
fuente

Respuestas:

24

Esto está documentado en /usr/share/doc/base-passwd/users-and-groups.txt.gz:

sincronizar

La cáscara del usuario synces /bin/sync. Por lo tanto, si su contraseña está configurada en algo fácil de adivinar (como ""), cualquiera puede sincronizar el sistema en la consola incluso si no tiene una cuenta en el sistema.

Esto es realmente un artefacto histórico, no esperaría que un syncusuario esté configurado de esta manera hoy en día. En el pasado, sería útil tener dicho usuario para que las personas con acceso físico a una consola ( por ejemplo, en una sala de servidores o en un laboratorio lleno de estaciones de trabajo, como encontrarías en las universidades) podrían reducir el riesgo de pérdida de datos cuando apagar un sistema (para recuperarse de un proceso no autorizado o simplemente usar la estación de trabajo, si su usuario anterior lo había bloqueado). Los sistemas Unix antes de Debian tendían a tener un syncusuario y un shutdownusuario con los que realmente podría cerrar un sistema correctamente sin conocer la rootcontraseña. (En nuestras estaciones Sun SPARC simplemente STOPA boot...)

Vale la pena señalar, como mencionó Peter Cordes , que otros mecanismos están disponibles en muchos sistemas para garantizar el apagado o reinicio seguro de una consola sin poder autenticarse como root: eventos ACPI activados al presionar el interruptor de encendido (que conducen a un apagado limpio), o CtrlAltDel(lo que lleva a un reinicio limpio). AltSysRqse puede usar como último recurso para sincronizar, matar, desmontar y reiniciar, pero no es un reinicio limpio. Como mencionó JdeBP , tener un syncusuario es una idea muy antigua, que se remonta al menos a principios de la década de 1980.

Stephen Kitt
fuente
44
No se espera que los usuarios hagan nada. Los administradores pueden configurar el sistema de esta manera, si así lo desean. El contexto histórico es relevante aquí: cuando el syncusuario fue agregado, los combos Alt + SysRq no existían, y era más probable que un sistema Linux fuera un servidor en algún lugar o un sistema compartido en un laboratorio, que una computadora portátil de un solo usuario o escritorio Fue útil proporcionar una forma en que las personas con acceso a la consola pudieran preparar de manera segura un sistema para un apagado no limpio, de modo que pudieran reiniciar los sistemas sin tener acceso a la raíz y reducir el riesgo de pérdida de datos.
Stephen Kitt
2
Vale la pena señalar que en lugar de tener una shutdowncuenta, las instalaciones predeterminadas de algunas (¿muchas?) Distribuciones de Linux se configuran de manera que ctrl + alt + f1 (para acceder a una consola de texto en caso de que el VT actual ejecute una pantalla de inicio de sesión gráfica) por ctrl + alt + del desencadena a shutdown -r nowo equivalente. Entonces, acceso físico = capacidad de desencadenar un reinicio limpio, incluso sin SysRQ.
Peter Cordes
1
@PeterCordes nota "Sistemas Unix antes de Debian" - esto es anterior a 1993 ;-). Pero sí, en los sistemas actuales a menudo hay otras formas de hacer las cosas sin usar synco usar shutdownusuarios. (Para ser más exigente, muchas distribuciones de Linux tienen DM en VT1 hoy en día. ¡Algunas ya ni siquiera tienen VT de texto!)
Stephen Kitt,
1
cuando el syncusuario fue agregado ... Linux como idea no existía. Esta convención se remonta a principios de la década de 1980, al menos.
JdeBP
1
Debe recordar que algunos de estos sistemas son anteriores a las computadoras "personales". Como tal, una sincronización podría ser en cinta o en algún otro medio de funcionamiento horriblemente lento, como token ring, disquetes. Al mismo tiempo, estos sistemas eran lo suficientemente "frágiles" que un ciclo de energía podría dañarlos. Entonces, si su UPS dice 5 minutos hasta que se apaga, apaga y omite la sincronización, para no arruinar una máquina multimillonaria. Estos problemas ya no existen en gran medida.
coteyr