Чому для `postgres` потрібна оболонка?

У своїх системах Debian Wheezy я помітив, що користувач postgres 'postgres', адміністратор PostgreSQL, використовує /bin/bashяк оболонку. Однак я не можу зрозуміти, для чого це потрібно. Змінення цього параметра /bin/falseдосі дозволяє мені використовувати команду psql.

Отже, чому користувачеві системи postgresпотрібна оболонка, і чи повинна вона бути спеціально /bin/bash?

Перевірте, чому користувачеві "бін" потрібна оболонка для входу?

Він говорить, що ця модель є для користувачів системи

• Поширене в Debian, і не так багато в інших дистрибутивах.
• Кілька людей вважали помилку / справжню проблему безпеки.
• Необхідно для того, щоб виконувати завдання cron як цей користувач, а також, можливо, також і деякі сценарії, якщо вони використовують su -c для запуску цього користувача. Це має бути легко перевірити. Перевірте роботу cron, що належить до psql. Перевірте наявність сценаріїв у пакунку postgres ( dpkg-query -L) та зніміть їх для використання su.

Також пропонується, що якщо ваша основна проблема - це якесь зловживання цим користувачем, пов’язане з входом в систему SSH, можливо, буде зручно використовувати AllowGroups в sshd_config. (Створення sshloginгрупи, як рекомендує Посібник із сервера Ubuntu ).

Шаблон було виправлено в базовій системі на початку цього року - див. Помилку # 274229 . Тож якщо ви думаєте, що також можна виправити постгреси, було б здорово зв’язатися з обслуговуючим пакетом, наприклад, подавши помилку.