sync
es una de las cuentas de usuario creadas por Debian. Me pregunto por qué Debian establece su shell de inicio de sesión en /bin/sync
lugar de /bin/false
. ¿Cómo usa Debian esta cuenta de usuario?
Esto está documentado en /usr/share/doc/base-passwd/users-and-groups.txt.gz
:
sincronizar
La cáscara del usuario
sync
es/bin/sync
. Por lo tanto, si su contraseña está configurada en algo fácil de adivinar (como ""), cualquiera puede sincronizar el sistema en la consola incluso si no tiene una cuenta en el sistema.
Esto es realmente un artefacto histórico, no esperaría que un sync
usuario esté configurado de esta manera hoy en día. En el pasado, sería útil tener dicho usuario para que las personas con acceso físico a una consola ( por ejemplo, en una sala de servidores o en un laboratorio lleno de estaciones de trabajo, como encontrarías en las universidades) podrían reducir el riesgo de pérdida de datos cuando apagar un sistema (para recuperarse de un proceso no autorizado o simplemente usar la estación de trabajo, si su usuario anterior lo había bloqueado). Los sistemas Unix antes de Debian tendían a tener un sync
usuario y un shutdown
usuario con los que realmente podría cerrar un sistema correctamente sin conocer la root
contraseña. (En nuestras estaciones Sun SPARC simplemente STOPA boot
...)
Vale la pena señalar, como mencionó Peter Cordes , que otros mecanismos están disponibles en muchos sistemas para garantizar el apagado o reinicio seguro de una consola sin poder autenticarse como root
: eventos ACPI activados al presionar el interruptor de encendido (que conducen a un apagado limpio), o CtrlAltDel(lo que lleva a un reinicio limpio). AltSysRqse puede usar como último recurso para sincronizar, matar, desmontar y reiniciar, pero no es un reinicio limpio. Como mencionó JdeBP , tener un sync
usuario es una idea muy antigua, que se remonta al menos a principios de la década de 1980.
sync
usuario fue agregado, los combos Alt + SysRq no existían, y era más probable que un sistema Linux fuera un servidor en algún lugar o un sistema compartido en un laboratorio, que una computadora portátil de un solo usuario o escritorio Fue útil proporcionar una forma en que las personas con acceso a la consola pudieran preparar de manera segura un sistema para un apagado no limpio, de modo que pudieran reiniciar los sistemas sin tener acceso a la raíz y reducir el riesgo de pérdida de datos.shutdown
cuenta, las instalaciones predeterminadas de algunas (¿muchas?) Distribuciones de Linux se configuran de manera que ctrl + alt + f1 (para acceder a una consola de texto en caso de que el VT actual ejecute una pantalla de inicio de sesión gráfica) por ctrl + alt + del desencadena ashutdown -r now
o equivalente. Entonces, acceso físico = capacidad de desencadenar un reinicio limpio, incluso sin SysRQ.sync
o usarshutdown
usuarios. (Para ser más exigente, muchas distribuciones de Linux tienen DM en VT1 hoy en día. ¡Algunas ya ni siquiera tienen VT de texto!)sync
usuario fue agregado ... Linux como idea no existía. Esta convención se remonta a principios de la década de 1980, al menos.