bin
đã không đúng cho bất cứ điều gì trong suốt cuộc đời của Linux.
Giống như cấp độ chạy và init
sinh sản getty
vì hồ sơ /etc/inittab
, bin
tài khoản đã lỗi thời trong thế giới Unix trước khi Linux thậm chí được phát minh. Đó là một ý tưởng từ những năm 1980 đã bị phá vỡ bởi sự phát minh và áp dụng NFS (Hệ thống tệp mạng) và nobody
người dùng của nó . Sự hiện diện liên tục của nó trong cơ sở dữ liệu tài khoản người dùng vào cuối những năm 2010 khi những người trong thế giới Unix thương mại chủ động ngừng sử dụng vào những năm 1990 là một minh chứng cho quán tính.
Ý tưởng là bin
người dùng sở hữu nhiều thư mục khác nhau như /bin
và /usr/bin
(và thực tế một số thư mục khác được đề cập tại /unix//a/448799/5132 như /usr/mbin
và /usr/5bin
) và không đặt UID / không- tập tin GID trong chúng. Nó cũng sở hữu các tập tin và thư mục doco, chẳng hạn như các trang hướng dẫn.
(Trong các trường hợp cực đoan hơn trên một số Unice, nó thậm chí còn sở hữu /
và /etc
, mặc dù cái sau là một lỗi được thừa nhận trong việc tạo ra hình ảnh hệ điều hành SunOS. Cái trước chỉ là sai lầm.)
Do đó, quyền ban hành các bản cập nhật phần mềm, chạy với tư cách người dùng bin
, không phải là quyền hạn, chạy như siêu người dùng, để thực hiện bất kỳ hành động nào đối với hệ thống. Trình nâng cấp phần mềm không thể đọc / ghi tệp người dùng riêng, truy cập hộp thư, v.v. Tất nhiên, cập nhật phần mềm như siêu người dùng có thể.
Một số mục tài khoản đặc biệt khác trong /etc/passwd
tệp của bạn phải có mật khẩu. Đây là những tài khoản quản trị - bin
, daemon
, sys
, uucp
, lp
, và adm
. [V]] Lý do chính cho sự tồn tại của các tài khoản này là quyền sở hữu an toàn cho các lệnh, tập lệnh, tệp và thiết bị. Và một số quản trị viên cài đặt mật khẩu cho các tài khoản này và thực sự sử dụng chúng. [V]] Một bin
tài khoản không có mật khẩu cực kỳ hữu ích cho một bộ ngắt hệ thống.
- Rebecca Thomas và Rik Farrow (1989). Hướng dẫn Quản trị UNIX cho Hệ thống V . Hội trường Prentice. SĐT39428890. P. 452.
NFS được phát minh vào đầu những năm 1980 và đã phá vỡ hoàn toàn ý tưởng này.
Nó đã ở trên mặt đất run rẩy, như lời trích dẫn của aforgiven. Điều này là do khả năng cập nhật các tệp hình ảnh chương trình cho các tiện ích cơ bản mà siêu người dùng thực hiện như một vấn đề tất nhiên, chẳng /bin/ls
hạn, là một vectơ trực tiếp để có được các đặc quyền siêu người dùng và việc phân chia quyền truy cập trong việc sử dụng bin
tài khoản chỉ bị vô tình ngăn chặn Sửa đổi các thư mục sai thay vì ngăn chặn một malefactor có được quyền truy cập siêu người dùng.
Sự ra đời của NFS đã làm nổi bật điều này. Mặc dù NFS có cơ chế ánh xạ lại tài khoản superuser sang tài khoản người dùng không phải hệ thống thông thường, nhưng nó không giống với tài khoản không phải root bin
. Vì vậy, nếu ai đó có thể có quyền bin
truy cập trên máy khách NFS, thì nó đã cấp cho họ bin
quyền truy cập vào các tệp hệ điều hành trên máy chủ NFS. Thật vậy, nó đã kích hoạt một siêu người dùng trên máy khách NFS, người khác sẽ được ánh xạ tới một người dùng không phải là hệ thống thông thường trên máy chủ, để có quyền truy cập của chủ sở hữu vào các tệp và thư mục hệ điều hành của máy chủ.
Đây là kiến thức phổ biến vào đầu những năm 1990, và tại thời điểm đó, nhận được sự khôn ngoan là những chown
thứ bin
thuộc sở hữu của siêu người dùng, để cắm lỗ hổng này đã trở thành một mục báo cáo tiêu chuẩn trong các công cụ kiểm toán bảo mật Unix và được cảnh báo chống lại giống như tài liệu cài đặt cho Sendmail.
Theo như câu hỏi của M. Hess, ý tưởng này chưa bao giờ được áp dụng trên Debian, nó chỉ xuất hiện nhiều năm sau khi nó được biết đến là một ý tưởng tồi trong thế giới Unix, mà thực sự biết nó là một ý tưởng tồi trước chính Linux đã được phát minh. Các hệ điều hành BSD mà lịch sử không trở lại căng vào những năm 1980 đã từ lâu làm đi với quyền sở hữu thực tế, nhưng dù sao giữ lại các tài khoản người dùng trong cơ sở dữ liệu tài khoản. FreeBSD chuyển đổi bin
: bin
quyền sở hữu thành root
: wheel
quyền sở hữu trở lại vào năm 1998 , ví dụ.
đọc thêm