जैसा कि मैंने /unix//a/484626/5132 पर लिखा है कि यह अपने स्वयं के प्रश्नोत्तर के योग्य है।

लिनक्स ऑपरेटिंग सिस्टम पर ...

% गयण पासवद बिन
बिन: एक्स: 2: 2: बिन: / बिन: / usr / sbin / nologin
%

% गयण पासवद बिन
बिन: *: 3: 7: बायनेरी कमांड्स और सोर्स: /: / usr / sbin / nologin
%

$ मिलत पासवड बिन
बिन: *: 3: 7: बायनेरी कमांड और स्रोत: /: / sbin / nologin
$

नोट: binयूजर आईडी / ग्रुप आईडी विरासत अनुप्रयोगों के साथ संगतता के लिए शामिल है। नए एप्लिकेशन को अब binउपयोगकर्ता आईडी / समूह आईडी का उपयोग नहीं करना चाहिए ।

bin:

सहायता : मेरे सिस्टम की कोई भी फाइल उपयोगकर्ता या समूह के पास नहीं है bin। वे क्या अच्छे हैं? ऐतिहासिक रूप से वे शायद बायनेरिज़ के मालिक थे /bin? एफएचएस, डेबियन पॉलिसी या बेस-पासवार्ड या बेस-फाइल्स के चैंज का उल्लेख नहीं किया गया है।

एम। हेस का सवाल 17 साल बाद आज तक अपने बेस-पासवार्ड पैकेज के लिए डेबियन डोको में अनुत्तरित है ।

तो binखाता किस लिए है?

bin लिनक्स के पूरे जीवनकाल के लिए कुछ भी ठीक से नहीं किया गया है।

रन-लेवल और initस्पॉइंग gettyकी तरह, रिकॉर्ड में होने के कारण /etc/inittab, binलिनक्स के आविष्कार से पहले ही यूनिक्स की दुनिया में खाता अप्रचलित था। यह 1980 के दशक का एक विचार था जो एनएफएस (नेटवर्क फाइल सिस्टम) और उसके nobodyउपयोगकर्ता के आविष्कार और गोद लेने से टूट गया था । 2010 के उत्तरार्ध में उपयोगकर्ता खाता डेटाबेस में इसकी निरंतर उपस्थिति तब बनी जब 1990 के दशक में वाणिज्यिक यूनिक्स दुनिया में लोगों ने सक्रिय रूप से इसका उपयोग बंद कर दिया, जड़ता का एक वसीयतनामा है।

विचार यह है कि था binउपयोगकर्ता विभिन्न निर्देशिका स्वामित्व जैसे /binऔर /usr/bin(और वास्तव में दूसरों पर उल्लेख के कुछ /unix//a/448799/5132 जैसे /usr/mbinऔर /usr/5bin) और गैर-सेट यूआईडी / गैर उनके भीतर सेट-जीआईडी ​​फाइलें। इसके पास डोको फाइल्स और निर्देशिकाएं भी हैं, जैसे मैनुअल पेज।

(कुछ यूनियनों पर अधिक चरम मामलों में भी इसका स्वामित्व था /और /etc, हालांकि बाद में सन ऑपरेटिंग सिस्टम की छवि बनाने में एक गलती स्वीकार की गई थी। पूर्व में सिर्फ गड़बड़ थी।)

इस प्रकार उपयोगकर्ता के रूप में चल रहे सॉफ्टवेयर अपडेट को अधिनियमित करने की binअनुमति, कंबल की अनुमति नहीं थी, जो सुपरयुजर के रूप में चल रहा था, जो भी सिस्टम के खिलाफ कोई भी कार्रवाई करता है। सॉफ़्टवेयर अपगडर निजी उपयोगकर्ता फ़ाइलों को पढ़ने / लिखने, मेलबॉक्सेज़ तक पहुँचने और इसके आगे नहीं लिख सकता था; जो सुपरवाइजर के रूप में सॉफ्टवेयर्स को अपडेट कर सकता था।

आपकी /etc/passwdफ़ाइल में कई अन्य विशेष खाता प्रविष्टियों में पासवर्ड होना चाहिए। ये प्रशासनिक खाते हैं - bin, daemon, sys, uucp, lp, और adm। [...] इन खातों के अस्तित्व का प्राथमिक कारण कमांड, स्क्रिप्ट, फाइलें और उपकरणों का सुरक्षित स्वामित्व है। और कुछ व्यवस्थापक इन खातों के लिए पासवर्ड इंस्टॉल करते हैं और वास्तव में उनका उपयोग करते हैं। […] binएक सिस्टम-ब्रेकर के लिए एक पासवर्ड-मुक्त खाता बेहद उपयोगी है।

एनएफएस का आविष्कार 1980 के दशक की शुरुआत में किया गया था, और इस विचार को पूरी तरह से तोड़ दिया।

यह पहले से ही अस्थिर जमीन पर था, जैसा कि पूर्वोक्त उद्धरण दृष्टिकोण। ऐसा इसलिए था क्योंकि बुनियादी उपयोगिताओं के लिए प्रोग्राम छवि फ़ाइलों को अपडेट करने की क्षमता है कि सुपरसुसर को पाठ्यक्रम के रूप में निष्पादित किया जाता है, जैसे कि /bin/lsउदाहरण के लिए, सुपरसुसर विशेषाधिकार प्राप्त करने के लिए एक सीधा वेक्टर है, और किसी binखाते का उपयोग करने में पहुंच का विभाजन केवल आकस्मिक रूप से रोकता है। गलत निर्देशिकाओं को संशोधित करने के बजाए एक पुरुष अधीक्षक को सुपरयुसर पहुंच प्राप्त करने से रोका गया।

एनएफएस के आगमन ने इस पर प्रकाश डाला। यद्यपि एनएफएस के पास सुपरसुअर खाते को एक साधारण गैर-सिस्टम उपयोगकर्ता खाते में पुन: भेजने के लिए एक तंत्र था, लेकिन इसके पास गैर-रूट-खातों के लिए समान नहीं था bin। इसलिए यदि कोई binएनएफएस क्लाइंट पर पहुंच प्राप्त कर सकता है तो यह उन्हें binएनएफएस सर्वर पर ऑपरेटिंग सिस्टम फ़ाइलों तक पहुंच प्रदान करता है। वास्तव में, इसने एक एनएफएस क्लाइंट पर एक सुपरयुसर को सक्षम किया, जो अन्यथा सर्वर पर एक सामान्य गैर-सिस्टम उपयोगकर्ता के लिए रीमैप किया जाएगा, ताकि सर्वर के ऑपरेटिंग सिस्टम फ़ाइलों और निर्देशिकाओं के लिए मालिक पहुंच प्राप्त हो सके।

यह 1990 के दशक के प्रारंभ तक सामान्य ज्ञान था, और उस समय ज्ञान प्राप्त करने के लिए chownसामान था binजो सुपरसियर के स्वामित्व में था, इस छेद को प्लग करने के लिए जो पहले से ही यूनिक्स सुरक्षा ऑडिटिंग टूल्स में एक मानक रिपोर्टिंग आइटम बन गया था और इसके खिलाफ चेतावनी दी गई थी Sendmail के लिए इंस्टॉलेशन डोको की पसंद में।

जहां तक एम हेस के सवालों का संबंध है, इस विचार डेबियन, के बाद यह यूनिक्स दुनिया में एक बुरा विचार है, जो वास्तव में यह जानता था लिनक्स से पहले एक बुरा विचार होने के लिए माना जाता था जो केवल अस्तित्व वर्षों में आया पर कभी नहीं अपनाया गया था खुद को आविष्कार किया गया था। बीएसडी ऑपरेटिंग सिस्टम जिसका इतिहास करता है 1980 के दशक के बाद से लंबे समय तक वास्तविक स्वामित्व के साथ दूर किया है में खिंचाव वापस, लेकिन फिर भी खाते डेटाबेस में उपयोगकर्ता खाते बरकरार रहती है। FreeBSD परिवर्तित bin: binस्वामित्व root: wheel1998 में स्वामित्व वापस , उदाहरण के लिए।

आगे की पढाई

• जोनाथन डी बॉयने पोलार्ड (2015)। /etc/inittabअतीत की बात है। । बार-बार दिए गए जवाब।
• जोनाथन डी बॉयने पोलार्ड (2018)। रन-लेवल अतीत की बातें हैं। । बार-बार दिए गए जवाब।
• जोनाथन डी बॉयने पोलार्ड (2018)। डॉमन्स को चलाने के लिए किसी का दुरुपयोग न करें। । बार-बार दिए गए जवाब।
• थॉमस बेंजामिन (1995-11-07)। टाइगर झंडे * बिन * स्वामित्व वाली सिस्टम फाइलें, अक्षम खाते । comp.sys.hp.hpux।
• बॉब प्राउलक्स (2002-09-15)। पुन: / etc / passwd प्रविष्टियों के बारे में प्रश्न । linux.debian.user।
• डौग सिबर्ट (1999-06-22)। पुन :: बिन नहीं रूट के स्वामित्व वाली OS फ़ाइलें । comp.security.unix।
• डौग सिबर्ट (1998-06-01)। पुन: AIX: "/" का स्वामित्व bin.bin के पास है । umn.local-lists.security।
• थियो डी रैडट (1999-06-22)। पुन :: बिन नहीं रूट के स्वामित्व वाली OS फ़ाइलें । comp.security.unix।
• जीन (1994-09-08)। बिन को निर्देशिका क्यों नहीं चाहिए । comp.security.unix।
• ब्रैड पॉवेल (1993-08-12)। पुन :: रूट निर्देशिका 'बिन बिन'? । comp.security.unix।
• मारियो वोल्कोको (1991-09-13)। पुन :: क्या टूटता है अगर / आदि बिन के स्वामित्व में नहीं है? । alt.security।

2018 के लिए मैं 2 मामलों का उपयोग करता हूं जो बिन उपयोग करते हैं। 1: निष्पादन योग्य - मुख्य रूप से वेब सर्वर साइड के लिए। exe फ़ाइलों का उपयोग कार्यों को पूरा करने के लिए किया जाता है। और 2: लॉग - कभी-कभी मैं अपने। फ़ोल्डर में अपने .log या .dat फाइलें डाल देता हूं।