Check out Neden 'bin' kullanıcı bir giriş kabuğu ihtiyacı var mı?
Sistem kullanıcıları için bu modelin
- Debian'da yaygındır ve diğer dağıtımlarda çok fazla değildir.
- Birkaç kişi tarafından bir hata / gerçek güvenlik sorunu olarak kabul edildi.
- Bu kullanıcı olarak cron işlerini çalıştırmak için ve belki de bu kullanıcı olarak çalıştırmak için su -c kullanıyorlarsa bazı komut dosyaları tarafından gereklidir. Bunları kontrol etmek kolay olmalıdır. Psql'e ait cron işlerini kontrol edin. Postgres paketindeki (
dpkg-query -L
) komut dosyalarını kontrol edin ve kullanmak için grep yapın su
.
Ayrıca, ana endişeniz bu kullanıcının SSH oturumlarını içeren bir tür kötüye kullanımı ise, sshd_config içinde AllowGroups kullanmanın uygun olabileceği önerilir. ( Ubuntu Sunucu Kılavuzusshlogin
tarafından önerildiği gibi bir grup oluşturma ).
Desen bu yılın başlarında temel sistemde düzeltildi - hata # 274229'a bakın . Yani postgres'in de düzeltilebileceğini düşünüyorsanız, paket koruyucularla iletişim kurmak harika olur, örneğin bir hata göndererek.
pg_autovacuum
.