Чому для PostgreSQL користувачеві надається оболонка?

cat /etc/passwd |grep postgre

postgres:x:115:127:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash

apt-cache show postgresql

Package: postgresql
Priority: optional
Section: database
Installed-Size: 65
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Debian PostgreSQL Maintainers <pkg-postgresql-public@lists.alioth.debian.org>
Architecture: all
Source: postgresql-common (136)
Version: 9.1+136
Depends: postgresql-9.1
Filename: pool/main/p/postgresql-common/postgresql_9.1+136_all.deb
Size: 5468
MD5sum: 34f5a1373ad5cd0b6f5aa3e7af06c9e7
SHA1: 6f271758bd51c23614b12fd63fb711ecfa43e9e5
SHA256: e8921a22b560e81f57a2a00001e31ba1036f67a8e7f151bf8f977b4919fc559a

Можу чи я замінити , що /bin/bashз /bin/false?

Оболонка є, оскільки ми використовуємо PostgreSQL з командного рядка як користувач PostgreSQL.

Postgres працює з спеціального облікового запису користувача операційної системи з міркувань безпеки. Цей обліковий запис створюється на вашій машині під час запуску програми інсталятора, і якщо вона не буде перекрито в командному рядку, вона буде називатися "postgres".

У подібних Unix операційних системах, таких як Linux та Mac OS X, обліковий запис налаштовано без пароля, і користувачі, як правило, ніколи більше не повинні про це турбуватися. Джерело .

Крім того, це не є хорошою практикою редагувати файл passwd вручну. Ви повинні використовувати команду:

sudo passwd postgres

Якщо адміністратор сервера використовує sudoі не дбає про те, в якому середовищі та умасках це призводить, робота над базою даних може закінчитися створенням файлів у ненавмисних місцях або з ненавмисними дозволами.

Призначення оболонки користувачеві дозволяє адміністраторам увійти в систему як поштові адреси та виконати роботу над оболонкою користувачів. Виявити, sudoщо джерело неспецифічних повідомлень про помилки сервера було б занадто сильним головним болем.

Якщо вам цього не потрібно, і ви впевнені, що ви ніколи не будете називати бінарні файли postgres таким способом, схильним до помилок, ви можете безпечно видалити оболонку:

usermod --shell /bin/false postgres

Майте на увазі, що, маючи змогу стати root, ви все одно можете стати ким завгодно, включаючи користувачів без дійсних оболонок:

su --shell /bin/bash postgres

Авторитетне джерело:

Іноді ви хочете увійти як той користувач, щоб мати можливість виконувати певні типи спеціального адміністрування або виправлень. Наприклад, якщо вам коли-небудь потрібно запустити pg_resetxlog, ви, ймовірно, хочете ввійти в систему як postgres, якщо ви не впевнені в тому, що ваші виклики su або sudo є правильними і не змішують дозволів каталогу баз даних дивними способами. - Пітер Айзентравт, розробник PostgreSQL