Como escribí en /unix//a/484626/5132, esto es digno de sus propias preguntas y respuestas.

En sistemas operativos Linux ...

% getent passwd bin
bin: x: 2: 2: bin: / bin: / usr / sbin / nologin
%

% getent passwd bin
bin: *: 3: 7: comandos binarios y fuente: /: / usr / sbin / nologin
%

$ getent passwd bin
bin: *: 3: 7: Comandos de binarios y fuente: /: / sbin / nologin
PS

Notas: La binID de usuario / ID de grupo se incluye para compatibilidad con aplicaciones heredadas. Las nuevas aplicaciones ya no deberían usar la binID de usuario / ID de grupo.

bin:

AYUDA : Ningún archivo en mi sistema es propiedad de un usuario o grupo bin. ¿De qué sirven? Históricamente, probablemente fueron los dueños de binarios en /bin? No se menciona en el FHS, la política de Debian o el registro de cambios de base-passwd o base-files.

La pregunta de M. Hess sigue sin respuesta en el documento de Debian para su paquete base-passwd hasta el día de hoy , 17 años después.

Entonces, ¿para qué sirve la bincuenta?

bin no ha sido adecuadamente para nada durante toda la vida de Linux.

Al igual que los niveles de ejecución y el initdesove gettydebido a los registros /etc/inittab, la bincuenta era obsoleta en el mundo Unix incluso antes de que se inventara Linux. Fue una idea de la década de 1980 que se rompió con la invención y la adopción de NFS (Network File System) y su nobodyusuario. Su presencia continua en las bases de datos de cuentas de usuario a fines de la década de 2010, cuando las personas en el mundo comercial de Unix suspendieron activamente su uso en la década de 1990, es un testimonio de la inercia.

La idea era que el binusuario poseía varios directorios como /biny /usr/bin(y de hecho algunos de los otros mencionados en /unix//a/448799/5132 como /usr/mbiny /usr/5bin) y el UID / no archivos set-GID dentro de ellos. También poseía archivos y directorios doco, como páginas de manual.

(En casos más extremos, incluso en algunos Unices, incluso era de su propiedad /y /etc, aunque este último fue un error reconocido en la creación de una imagen del sistema operativo SunOS. El primero fue un error).

Por lo tanto, el permiso para promulgar actualizaciones de software, ejecutándose como usuario bin, no era un permiso general, ejecutándose como el superusuario, para realizar cualquier acción contra el sistema. El actualizador de software no podía leer / escribir archivos de usuarios privados, acceder a buzones, etc. que actualiza los softwares como el superusuario, por supuesto, podría.

Varias otras entradas especiales de cuenta en su /etc/passwdarchivo deben tener contraseñas. Estas son las cuentas administrativas - bin, daemon, sys,uucp , lp, y adm. [...] La razón principal de la existencia de estas cuentas es la propiedad segura de comandos, scripts, archivos y dispositivos. Y algunos administradores instalan contraseñas para estas cuentas y en realidad las usan. […] Una bincuenta sin contraseña es extremadamente útil para un interruptor del sistema.

NFS se inventó a principios de la década de 1980 y rompió esta idea por completo.

Ya estaba en terreno inestable, como alude a la cita anterior. Esto se debió a la capacidad de actualizar los archivos de imagen del programa para las utilidades básicas que el superusuario ejecutó de forma rutinaria, como/bin/ls por ejemplo, es un vector directo para obtener privilegios de superusuario, y la división del acceso al usar una bincuenta simplemente se evitó accidentalmente modificando los directorios incorrectos en lugar de evitar que un malhechor obtenga acceso de superusuario.

El advenimiento de NFS lo destacó. Aunque NFS tenía un mecanismo para reasignar la cuenta de superusuario a una cuenta de usuario común que no es del sistema, no tenía el mismo para cuentas que no son de raíz bin. Entonces, si alguien pudiera obtener binacceso en un cliente NFS, les daríabin acceso a los archivos del sistema operativo en un servidor NFS. De hecho, permitió que un superusuario en un cliente NFS, que de otro modo se reasignaría a un usuario común que no fuera del sistema en el servidor, obtuviera acceso de propietario a los archivos y directorios del sistema operativo del servidor.

Esto era de conocimiento común a principios de la década de 1990, y en ese momento se sabía chownque las cosas binpertenecían al superusuario, para tapar este agujero que ya se había convertido en un elemento estándar de informes en las herramientas de auditoría de seguridad de Unix y se advirtió contra en los gustos de la instalación doco para Sendmail.

En lo que se refiere a las preguntas de M. Hess, esta idea nunca fue adoptado en Debian, que no entró en años de existencia después de que se sabe que es una mala idea en el mundo Unix, que de hecho sabía que era una mala idea antes de Linux en sí fue inventado. Los sistemas operativos BSD cuya historia hace volver estiramiento en la década de 1980 hace tiempo que han eliminado la propiedad real, pero no obstante retener la cuenta de usuario en la base de datos de cuenta. FreeBSD convirtió bin: binpropiedad en root: wheelpropiedad en 1998 , por ejemplo.

Otras lecturas

• Jonathan de Boyne Pollard (2015). /etc/inittabEs cosa del pasado. . Respuestas frecuentes.
• Jonathan de Boyne Pollard (2018). los niveles de ejecución son cosas del pasado. . Respuestas frecuentes.
• Jonathan de Boyne Pollard (2018). No abuses de nadie por ejecutar demonios. . Respuestas frecuentes.
• Thomas Benjamin (1995-11-07). Tiger flags * bin * posee archivos del sistema, cuentas deshabilitadas . comp.sys.hp.hpux.
• Bob Proulx (15 de septiembre de 2002). Re: pregunta sobre las entradas / etc / passwd . linux.debian.user.
• Doug Siebert (22/06/1999). Re: archivos del sistema operativo propiedad de bin no root . comp.security.unix.
• Doug Siebert (1998-06-01). Re: AIX: "/" es propiedad de bin.bin . umn.local-lists.security.
• Theo de Raadt (22 de junio de 1999). Re: archivos del sistema operativo propiedad de bin no root . comp.security.unix.
• gen (1994-09-08). ¿Por qué bin no posee un directorio ? comp.security.unix.
• Brad Powell (12 de agosto de 1993). Re: Directorio raíz 'bin bin'? . comp.security.unix.
• Mario Wolczko (13/09/1991). Re: ¿Qué se rompe si / etc no es propiedad de bin? . alt.security.

Hay dos usos de casos que uso bin para 2018. 1: ejecutables, principalmente para archivos .exe del lado del servidor web utilizados para completar funciones. Y 2: registros: a veces pongo mis archivos .log o .dat en mi carpeta bin.