Як я писав на веб- сайті /unix//a/484626/5132, це гідно власного запитання.

На операційних системах Linux…

% кошик для пропускного коду
bin: x: 2: 2: bin: / bin: / usr / sbin / nologin
%

% кошик для пропускного коду
bin: *: 3: 7: Команди бінарних файлів та джерело: /: / usr / sbin / nologin
%

$ getent кошик passwd
bin: *: 3: 7: Команди бінарних файлів та джерело: /: / sbin / nologin
$

Примітки. binІдентифікатор користувача / ідентифікатор групи включений для сумісності зі застарілими програмами. Нові програми більше не повинні використовувати binID користувача / ідентифікатор групи.

bin:

ДОПОМОГА : Жодні файли в моїй системі не належать користувачеві або групі bin. Які вони хороші? Історично вони, ймовірно, були власниками бінарних файлів у Росії /bin? Це не згадується в політиці FHS, Debian або в журналі змін змін base-passwd або base-файлів.

Питання М. Гесса залишається без відповіді в документі Debian щодо його пакету base-passwd до сьогодні , 17 років потому.

Отже, що таке binрахунок?

bin не було належним чином нічого протягом усього життя Linux.

Як і рівні запуску та initнерестування gettyчерез записи в /etc/inittab, binобліковий запис був застарілим у світі Unix ще до того, як Linux був навіть винайдений. Це була ідея 1980-х років, яка була порушена винаходом та прийняттям NFS (Network File System) та її nobodyкористувача. Постійна присутність у базах даних облікових записів користувачів наприкінці 2010-х, коли люди в комерційному світі Unix активно припиняли його використання у 90-х роках, є свідченням інерції.

Ідея полягала в тому , що binкористувач належить різні каталоги , такі як /binі /usr/bin(та й деякі з інших згаданих у /unix//a/448799/5132 , такі як /usr/mbinі /usr/5bin) і невстановленим-UID / не- файли set-GID всередині них. Також він мав файли та каталоги doco, такі як сторінки з інструкціями.

(У більш крайніх випадках у деяких Unices він навіть володів, /і /etcхоча останній був визнаною помилкою у створенні образу операційної системи SunOS. Перший був просто керованим.)

Таким чином, дозвіл на введення в дію оновлень програмного забезпечення, що працює як користувач bin, не був простим дозволом, що працює як суперпользователь, щоб робити якісь дії проти системи. Програміст програмного забезпечення не міг читати / записувати приватні файли користувачів, отримувати доступ до поштових скриньок тощо; котрий оновлення програмного забезпечення, як суперпользователь, звичайно, міг би.

У деяких інших записах спеціального облікового запису у вашому /etc/passwdфайлі повинні бути паролі. Ці адміністративні рахунки - bin, daemon, sys, uucp, lp, і adm. […] Основна причина існування цих облікових записів - захищене володіння командами, скриптами, файлами та пристроями. А деякі адміністратори встановлюють паролі для цих облікових записів і фактично їх використовують. […] binОбліковий запис без пароля надзвичайно корисний для системного вимикача.

NFS був винайдений на початку 1980-х і повністю порушив цю ідею.

Це вже було на хиткій землі, як натякає нагадана цитата. Це було пов’язано з тим, що можливість оновлення файлів зображень програми для основних утиліт, які, як звичайно, виконав суперпользователь, /bin/lsнаприклад, є прямим вектором для отримання привілеїв суперпользователя, а поділ доступу у користуванні binобліковим записом просто запобігав випадково. модифікація неправильних каталогів, а не перешкоджання зловмисникові отримувати доступ суперпользователя.

Поява НФС підкреслила це. Хоча NFS мав механізм перевпорядкування облікового запису користувача до звичайного несистемного облікового запису користувача, він не мав такого самого, як для не-root-акаунтів, як bin. Тож якщо хтось міг отримати binдоступ до клієнта NFS, він надав їм binдоступ до файлів операційної системи на сервері NFS. Дійсно, це дало змогу суперпользователю клієнта NFS, який інакше буде перекомплектований звичайному несистемному користувачеві на сервері, отримати доступ власника до файлів та каталогів операційної системи сервера.

Це було загальновідомим на початку 1990-х, і на той час отримано мудрість - це chownте, що належить binдо того, що належить суперпользователю, підключити цю дірку, яка вже стала стандартним елементом звітування в інструментах аудиту безпеки Unix, і її попередили у подобі інсталяційного doco для Sendmail.

Що стосується запитань М. Гесса, ця ідея ніколи не була прийнята на Debian, який з'явився лише через роки після того, як у світі Unix стало відомо, що це погана ідея, яка справді знала, що це була погана ідея перед самим Linux було винайдено У BSD операційних систем, історія яких робить розтягнення назад в 1980 - е роки , вже давно покінчили з реальною власністю, але , тим не менш зберігають обліковий запис користувача в базі даних облікових записів. Наприклад, FreeBSD перетворив bin: binправо власності на root: wheelвласність ще в 1998 році.

Подальше читання

• Джонатан де Бойне Поллард (2015). /etc/inittabє справою минулого. . Часто відповіді.
• Джонатан де Бойне Поллард (2018). бігові рівні - це речі минулого. . Часто відповіді.
• Джонатан де Бойне Поллард (2018). Не зловживайте ніким за керування dæmons. . Часто відповіді.
• Томас Бенджамін (1995-11-07). Системні файли, що належать тигре, * бін *, відключені облікові записи . comp.sys.hp.hpux.
• Боб Проулкс (2002-09-15). Re: запитання про / etc / passwd записи . linux.debian.user.
• Дуг Зіберт (1999-06-22). Re: Файли ОС, що належать bin not root . comp.security.unix.
• Дуг Зіберт (1998-06-01). Re: AIX: "/" належить bin.bin . umn.local-lists.security.
• Тео де Раадт (1999-06-22). Re: Файли ОС, що належать bin not root . comp.security.unix.
• ген (1994-09-08). Чому бін не має власного каталогу . comp.security.unix.
• Бред Пауелл (1993-08-12). Re: Кореневий каталог 'bin bin'? . comp.security.unix.
• Маріо Волчко (1991-09-13). Re: Що порушується, якщо / etc не є власністю бін? . alt.безпека.

Є два випадки використання, які я використовую, у 2018 році. 1: виконувані файли - переважно для файлів .exe на веб-сервері, які використовуються для виконання функцій. І 2: журнали - іноді я поміщую свої .log або .dat файли у свою папку бін.