"Postgres" neden bir kabuk gerektiriyor?

13

Debian Wheezy sistemlerimde, postgres kullanıcısı olan ' postgreSQL yöneticisi' postgres'in /bin/bashkabuk olarak kullandığını fark ettim . Ancak bunun neden gerekli olduğunu anlayamıyorum. Bunu değiştirmek /bin/falsehala komutu kullanmama izin veriyor psql.

Peki, sistem kullanıcısı neden postgresbir kabuk gerektiriyor ve özel olarak olması gerekiyor /bin/bash?

shell  postgresql  accounts 
timothymctim
kaynak
5
Bu cronjob çalışması için gerekliydi pg_autovacuum.
Simon Richter

Yanıtlar:

14

Check out Neden 'bin' kullanıcı bir giriş kabuğu ihtiyacı var mı?

Sistem kullanıcıları için bu modelin

  • Debian'da yaygındır ve diğer dağıtımlarda çok fazla değildir.
  • Birkaç kişi tarafından bir hata / gerçek güvenlik sorunu olarak kabul edildi.
  • Bu kullanıcı olarak cron işlerini çalıştırmak için ve belki de bu kullanıcı olarak çalıştırmak için su -c kullanıyorlarsa bazı komut dosyaları tarafından gereklidir. Bunları kontrol etmek kolay olmalıdır. Psql'e ait cron işlerini kontrol edin. Postgres paketindeki ( dpkg-query -L) komut dosyalarını kontrol edin ve kullanmak için grep yapın su.

Ayrıca, ana endişeniz bu kullanıcının SSH oturumlarını içeren bir tür kötüye kullanımı ise, sshd_config içinde AllowGroups kullanmanın uygun olabileceği önerilir. ( Ubuntu Sunucu Kılavuzusshlogin tarafından önerildiği gibi bir grup oluşturma ).

Desen bu yılın başlarında temel sistemde düzeltildi - hata # 274229'a bakın . Yani postgres'in de düzeltilebileceğini düşünüyorsanız, paket koruyucularla iletişim kurmak harika olur, örneğin bir hata göndererek.

sourcejedi
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.