Tại sao Debian đặt vỏ đăng nhập của đồng bộ hóa người dùng thành / bin / sync?

synclà một trong những tài khoản người dùng được tạo bởi chính Debian. Tôi đang tự hỏi tại sao Debian đặt shell đăng nhập của nó /bin/syncthay vì /bin/false. Debian sử dụng tài khoản người dùng này như thế nào?

debian users passwd

— Cyker
nguồn

Điều này được ghi lại trong /usr/share/doc/base-passwd/users-and-groups.txt.gz:

đồng bộ hóa

Vỏ của người dùng synclà /bin/sync. Do đó, nếu mật khẩu của nó được đặt thành thứ gì đó dễ đoán (chẳng hạn như ""), bất kỳ ai cũng có thể đồng bộ hóa hệ thống tại bàn điều khiển ngay cả khi họ không có tài khoản trên hệ thống.

Đây thực sự là một cổ vật lịch sử, tôi không mong đợi một syncngười dùng sẽ được thiết lập theo cách này ngày nay. Trước đây, sẽ rất hữu ích khi có một người dùng như vậy để những người có quyền truy cập vật lý vào bảng điều khiển ( ví dụ trong phòng máy chủ hoặc phòng thí nghiệm đầy máy trạm, như bạn thấy trong các trường đại học) có thể giảm nguy cơ mất dữ liệu khi tắt hệ thống (để khôi phục từ quy trình giả mạo hoặc đơn giản là sử dụng máy trạm, nếu nó bị khóa bởi người dùng trước đó). Các hệ thống Unix trước Debian có xu hướng có syncngười dùng và shutdownngười dùng mà bạn thực sự có thể tắt hệ thống đúng cách mà không cần biết rootmật khẩu. (Trên các SPARCst Sun của chúng tôi, chúng tôi chỉ STOPA boot...)

Điều đáng chú ý, như Peter Cordes đã đề cập, các cơ chế khác có sẵn trên nhiều hệ thống để đảm bảo tắt hoặc khởi động lại an toàn từ bảng điều khiển mà không thể xác thực như root: các sự kiện ACPI được kích hoạt bằng cách nhấn công tắc nguồn (dẫn đến tắt máy sạch), hoặc CtrlAltDel(dẫn đến khởi động lại sạch). AltSysRqcó thể được sử dụng như là phương sách cuối cùng để đồng bộ hóa, tiêu diệt, ngắt kết nối và khởi động lại, nhưng nó không phải là một khởi động lại sạch. Như JdeBP đã đề cập , có một syncngười dùng là một ý tưởng rất cũ, có niên đại ít nhất là vào đầu những năm 1980.

— Stephen Kitt
nguồn

Người dùng sẽ không làm gì cả. Quản trị viên có thể thiết lập hệ thống theo cách này, nếu họ muốn. Bối cảnh lịch sử có liên quan ở đây: trở lại khi syncngười dùng được thêm vào, các combo Alt + SysRq không tồn tại và hệ thống Linux có nhiều khả năng là máy chủ ở đâu đó hoặc hệ thống dùng chung trong phòng thí nghiệm, hơn là máy tính xách tay một người dùng hoặc máy tính để bàn. Thật hữu ích khi cung cấp cách mọi người có quyền truy cập vào bảng điều khiển có thể chuẩn bị một cách an toàn hệ thống cho việc tắt ô uế, để họ có thể khởi động lại hệ thống mà không cần truy cập root trong khi giảm nguy cơ mất dữ liệu.

— Stephen Kitt

Đáng chú ý là thay vì có shutdowntài khoản, các cài đặt mặc định của một số (nhiều?) Linux được thiết lập sao cho ctrl + alt + f1 (để truy cập bảng điều khiển văn bản trong trường hợp VT hiện tại đang chạy màn hình đăng nhập đồ họa) bởi ctrl + alt + del kích hoạt a shutdown -r nowhoặc tương đương. Vì vậy, truy cập vật lý = khả năng kích hoạt khởi động lại sạch, ngay cả khi không có SysRQ.

— Peter Cordes

@PeterCordes lưu ý "Các hệ thống Unix trước Debian" - đây là trước năm 1993 ;-). Nhưng có, trên các hệ thống hiện tại thường có những cách khác để làm việc mà không cần sử dụng synchoặc shutdownngười dùng. (Để có thêm-nit-kén cá chọn canh, nhiều distro Linux có DM trên VT1 ngày nay Một số thậm chí không có bất kỳ văn bản VTs nữa.!)

— Stephen Kitt

trở lại khi syncngười dùng được thêm vào ... Linux như một ý tưởng không tồn tại. Công ước này quay trở lại đầu những năm 1980, ít nhất.

— JdeBP

Bạn phải nhớ một số hệ thống này có từ thời trước máy tính "cá nhân". Vì vậy, đồng bộ hóa như vậy có thể là băng hoặc một số phương tiện chạy chậm khủng khiếp khác, như vòng mã thông báo, đĩa mềm. Đồng thời các hệ thống này "mỏng manh" đến mức một chu kỳ năng lượng có thể làm hỏng chúng. Vì vậy, nếu UPS của bạn báo mất 5 phút cho đến khi ngừng hoạt động, bạn tắt máy và bỏ qua việc đồng bộ hóa, kẻo bạn sẽ phá hỏng một cỗ máy trị giá hàng triệu đô la. Những vấn đề này phần lớn không tồn tại nữa.

— coteyr