bin
Linux'un ömrü boyunca hiçbir şey için uygun bir şekilde olmamıştır.
Kayıt seviyelerinden dolayı çalışma seviyeleri ve init
yumurtlama gibi, hesap bile Linux icat edilmeden önce Unix dünyasında kullanılmıyordu. 1980'lerden bulan NFS (Network File System) ve onun kullanıcısı ve benimsemesi ve benimsemesi nedeniyle bir fikirdi . Ticari Unix dünyasındaki kişilerin aktif bir şekilde 1990'larda kullanılmaya son verdikleri 2010 yılının sonlarında kullanıcı hesabı veritabanlarındaki varlığı, eylemsizlik için bir kanıt niteliğindedir.getty
/etc/inittab
bin
nobody
Fikir olmasıydı bin
kullanıcı çeşitli dizinleri olunan gibi /bin
ve /usr/bin
(ve aslında bahsedilen bazı diğerlerinin https://unix.stackexchange.com/a/448799/5132 gibi /usr/mbin
ve /usr/5bin
) ve non-seti-UID / olmayan içlerinde set-GID dosyaları. Ayrıca manuel sayfalar gibi doco dosyalarına ve dizinlerine de sahipti.
(Bazı Unix'lerde daha ekstrem durumlarda bile sahip olunan /
ve /etc
ikinci bir SunOS işletim sistemi imaj oluşturmada bir kabul hataydı rağmen. Eski sadece odun kafalı edildi.)
Bu nedenle, kullanıcı olarak çalışan yazılım güncellemelerini çıkarmaya izin vermek bin
, sisteme karşı herhangi bir eylemde bulunmak için süper kullanıcı olarak çalışan bir battaniye izni değildi. Yazılım yükseltici, özel kullanıcı dosyalarını okuyamadı / yazamadı, posta kutularına vb. Erişemedi; Elbette süpervizör olarak güncellenen yazılımlar.
/etc/passwd
Dosyanızdaki diğer bazı özel hesap girişlerinin şifreleri olmalıdır. Bunlar idari hesaplardır - bin
, daemon
, sys
, uucp
, lp
, ve adm
. […] Bu hesapların varlığının birincil nedeni, komutların, komut dosyalarının, dosyaların ve cihazların güvenli mülkiyetidir. Bazı yöneticiler bu hesaplar için şifreleri yükler ve gerçekte bunları kullanır. […] Parola içermeyen bir bin
hesap, bir sistem kırıcısı için son derece kullanışlıdır.
- Rebecca Thomas ve Rik Farrow (1989). Sistem V için UNIX Yönetim Kılavuzu . Prentice Salonu. ISBN 9780139428890. s. 452.
NFS 1980'lerin başında icat edildi ve bu fikri tamamen bozdu.
Daha önce yapılan tekliflerde belirtildiği gibi, zaten titrek bir zemin vardı. Bunun nedeni, program görüntü dosyalarının, örneğin /bin/ls
süper kullanıcı ayrıcalıkları elde etmek için örneğin süper kullanıcı ayrıcalıkları elde etmek için doğrudan bir vektör olduğu ve örneğin kullanıcı bin
hesabını kullanmada erişimin kazayla önlendiği doğrudan bir vektör olduğu temel uygulamalar için güncelleme yeteneği olmasıdır. bir erkek faktörün süper kullanıcı erişimi elde etmesini engellemek yerine yanlış dizinleri değiştirmek.
NFS'nin gelişi bunu vurguladı. NFS, süper kullanıcı hesabını sıradan sistem dışı bir kullanıcı hesabına yeniden yerleştirme mekanizmasına sahip olmasına rağmen, bunun gibi root-olmayan hesaplar için aynı değildi bin
. Böylece bin
, bir NFS istemcisine bin
erişebiliyorsa, NFS sunucusundaki işletim sistemi dosyalarına erişebilmelerini sağladı. Gerçekten de, NFS istemcisindeki bir süper kullanıcının, sunucudaki işletim sistemi dosyalarına ve dizinlerine sahibine erişim kazanması için, sunucudaki sıradan sistem dışı bir kullanıcı tarafından başka şekilde kaybedileceğini söyledi.
Bu 1990'ların tarafından tanınmaya ve bu sefer alınan bilgelik de oldu chown
sahibi olduğu şeyler bin
zaten Unix güvenlik denetim araçları bir standart raporlama öğesi haline gelmiş bu deliği kapatmaya, süper ait olmanın ve karşı uyarıldı Sendmail için kurulum doco'yu seviyor.
M. Hess'in sorularına gelince, bu fikir asla Unix dünyasında kötü bir fikir olduğu bilindikten yıllar sonra ortaya çıkan Debian'da benimsenmedi, ki bu aslında Linux'un kendisinden önce kötü bir fikir olduğunu biliyordu. icat edildi. Geçmişi BSD işletim sistemleri yapar çoktan gerçek mülkiyet olarak ortadan kaldırmıştır 1980 içine streç geri, ama yine de hesap veritabanında kullanıcı hesabını korumaktadır. Örneğin FreeBSD bin
: bin
mülkiyet root
: wheel
1998'de sahiplik .
daha fazla okuma