Như tôi đã viết tại /unix//a/484626/5132 điều này xứng đáng với câu hỏi và trả lời của riêng nó.

Trên hệ điều hành Linux

% passwd bin
bin: x: 2: 2: bin: / bin: / usr / sbin / nologin
%

% passwd bin
bin: *: 3: 7: Các lệnh và mã nhị phân: /: / usr / sbin / nologin
%

$ getent passwd bin
bin: *: 3: 7: Các lệnh và mã nhị phân: /: / sbin / nologin
$

Lưu ý: binID người dùng / ID nhóm được bao gồm để tương thích với các ứng dụng cũ. Các ứng dụng mới không còn sử dụng binID người dùng / ID nhóm.

bin:

TRỢ GIÚP : Không có tệp nào trên hệ thống của tôi được sở hữu bởi người dùng hoặc nhóm bin. Họ có ích gì? Trong lịch sử có lẽ họ là chủ sở hữu của nhị phân trong /bin? Nó không được đề cập trong chính sách FHS, Debian hoặc thay đổi của tệp cơ sở hoặc tệp cơ sở.

Câu hỏi của M. Hess vẫn chưa được trả lời trong tài liệu Debian cho gói cơ sở của nó cho đến ngày nay , 17 năm sau.

Vậy bintài khoản để làm gì?

bin đã không đúng cho bất cứ điều gì trong suốt cuộc đời của Linux.

Giống như cấp độ chạy và initsinh sản gettyvì hồ sơ /etc/inittab, bintài khoản đã lỗi thời trong thế giới Unix trước khi Linux thậm chí được phát minh. Đó là một ý tưởng từ những năm 1980 đã bị phá vỡ bởi sự phát minh và áp dụng NFS (Hệ thống tệp mạng) và nobodyngười dùng của nó . Sự hiện diện liên tục của nó trong cơ sở dữ liệu tài khoản người dùng vào cuối những năm 2010 khi những người trong thế giới Unix thương mại chủ động ngừng sử dụng vào những năm 1990 là một minh chứng cho quán tính.

Ý tưởng là binngười dùng sở hữu nhiều thư mục khác nhau như /binvà /usr/bin(và thực tế một số thư mục khác được đề cập tại /unix//a/448799/5132 như /usr/mbinvà /usr/5bin) và không đặt UID / không- tập tin GID trong chúng. Nó cũng sở hữu các tập tin và thư mục doco, chẳng hạn như các trang hướng dẫn.

(Trong các trường hợp cực đoan hơn trên một số Unice, nó thậm chí còn sở hữu /và /etc, mặc dù cái sau là một lỗi được thừa nhận trong việc tạo ra hình ảnh hệ điều hành SunOS. Cái trước chỉ là sai lầm.)

Do đó, quyền ban hành các bản cập nhật phần mềm, chạy với tư cách người dùng bin, không phải là quyền hạn, chạy như siêu người dùng, để thực hiện bất kỳ hành động nào đối với hệ thống. Trình nâng cấp phần mềm không thể đọc / ghi tệp người dùng riêng, truy cập hộp thư, v.v. Tất nhiên, cập nhật phần mềm như siêu người dùng có thể.

Một số mục tài khoản đặc biệt khác trong /etc/passwdtệp của bạn phải có mật khẩu. Đây là những tài khoản quản trị - bin, daemon, sys, uucp, lp, và adm. [V]] Lý do chính cho sự tồn tại của các tài khoản này là quyền sở hữu an toàn cho các lệnh, tập lệnh, tệp và thiết bị. Và một số quản trị viên cài đặt mật khẩu cho các tài khoản này và thực sự sử dụng chúng. [V]] Một bintài khoản không có mật khẩu cực kỳ hữu ích cho một bộ ngắt hệ thống.

NFS được phát minh vào đầu những năm 1980 và đã phá vỡ hoàn toàn ý tưởng này.

Nó đã ở trên mặt đất run rẩy, như lời trích dẫn của aforgiven. Điều này là do khả năng cập nhật các tệp hình ảnh chương trình cho các tiện ích cơ bản mà siêu người dùng thực hiện như một vấn đề tất nhiên, chẳng /bin/lshạn, là một vectơ trực tiếp để có được các đặc quyền siêu người dùng và việc phân chia quyền truy cập trong việc sử dụng bintài khoản chỉ bị vô tình ngăn chặn Sửa đổi các thư mục sai thay vì ngăn chặn một malefactor có được quyền truy cập siêu người dùng.

Sự ra đời của NFS đã làm nổi bật điều này. Mặc dù NFS có cơ chế ánh xạ lại tài khoản superuser sang tài khoản người dùng không phải hệ thống thông thường, nhưng nó không giống với tài khoản không phải root bin. Vì vậy, nếu ai đó có thể có quyền bintruy cập trên máy khách NFS, thì nó đã cấp cho họ binquyền truy cập vào các tệp hệ điều hành trên máy chủ NFS. Thật vậy, nó đã kích hoạt một siêu người dùng trên máy khách NFS, người khác sẽ được ánh xạ tới một người dùng không phải là hệ thống thông thường trên máy chủ, để có quyền truy cập của chủ sở hữu vào các tệp và thư mục hệ điều hành của máy chủ.

Đây là kiến ​​thức phổ biến vào đầu những năm 1990, và tại thời điểm đó, nhận được sự khôn ngoan là những chownthứ binthuộc sở hữu của siêu người dùng, để cắm lỗ hổng này đã trở thành một mục báo cáo tiêu chuẩn trong các công cụ kiểm toán bảo mật Unix và được cảnh báo chống lại giống như tài liệu cài đặt cho Sendmail.

Theo như câu hỏi của M. Hess, ý tưởng này chưa bao giờ được áp dụng trên Debian, nó chỉ xuất hiện nhiều năm sau khi nó được biết đến là một ý tưởng tồi trong thế giới Unix, mà thực sự biết nó là một ý tưởng tồi trước chính Linux đã được phát minh. Các hệ điều hành BSD mà lịch sử không trở lại căng vào những năm 1980 đã từ lâu làm đi với quyền sở hữu thực tế, nhưng dù sao giữ lại các tài khoản người dùng trong cơ sở dữ liệu tài khoản. FreeBSD chuyển đổi bin: binquyền sở hữu thành root: wheelquyền sở hữu trở lại vào năm 1998 , ví dụ.

đọc thêm

• Jonathan de Boyne Pollard (2015). /etc/inittablà một điều của quá khứ. . Câu trả lời thường xuyên.
• Jonathan de Boyne Pollard (2018). cấp chạy là những thứ của quá khứ. . Câu trả lời thường xuyên.
• Jonathan de Boyne Pollard (2018). Đừng lạm dụng bất cứ ai để chạy dmons. . Câu trả lời thường xuyên.
• Thomas Benjamin (1995-11-07). Cờ hổ * bin * tập tin hệ thống thuộc sở hữu, tài khoản bị vô hiệu hóa . comp.sys.hp.hpux.
• Bob Proulx (2002-09-15). Re: câu hỏi về / etc / passwd mục . linux.debian.user.
• Doug Siebert (1999-06-22). Re: Tập tin hệ điều hành thuộc sở hữu của bin không root . comp.security.unix.
• Doug Siebert (1998-06-01). Re: AIX: "/" được sở hữu bởi bin.bin . umn.local-lists.security.
• Theo de Raadt (1999-06-22). Re: Tập tin hệ điều hành thuộc sở hữu của bin không root . comp.security.unix.
• gen (1994-09-08). Tại sao bin không nên sở hữu một thư mục . comp.security.unix.
• Brad Powell (1993-08-12). Re: Thư mục gốc 'bin bin'? . comp.security.unix.
• Mario Wolczko (1991-09-13). Re: Điều gì phá vỡ nếu / etc không thuộc sở hữu của bin? . an toàn.

Có 2 trường hợp sử dụng mà tôi sử dụng bin cho năm 2018. 1: tệp thực thi - chủ yếu dành cho các tệp .exe phía máy chủ web được sử dụng để hoàn thành các chức năng. Và 2: log - đôi khi tôi đặt các tệp .log hoặc .dat của mình vào thư mục bin.