ทำไม `postgres 'ถึงต้องการเชลล์?

ในระบบ Debian Wheezy ของฉันฉันสังเกตเห็นว่าผู้ใช้ postgres 'postgres', "ผู้ดูแลระบบ PostgreSQL" ใช้/bin/bashเป็นเชลล์ อย่างไรก็ตามฉันไม่สามารถเข้าใจได้ว่าทำไมถึงมีความจำเป็น การเปลี่ยนแปลงนี้จะยังคงช่วยให้ผมใช้คำสั่ง/bin/falsepsql

ดังนั้นทำไมผู้ใช้ระบบpostgresต้องการเชลล์และจำเป็นต้องมีเฉพาะ/bin/bashหรือไม่?

ชำระเงินทำไมผู้ใช้ 'bin' จึงจำเป็นต้องมีเชลล์ล็อกอิน?

มันบอกว่ารูปแบบนี้สำหรับผู้ใช้ระบบคือ

• พบได้ทั่วไปในเดเบียนและไม่มากนักในการแจกแจงอื่น ๆ
• ถือว่าเป็นปัญหาด้านความปลอดภัยของแท้โดยหลาย ๆ คน
• จำเป็นเพื่อรันงาน cron ในฐานะผู้ใช้นั้นและอาจใช้สคริปต์บางตัวหากใช้ su -c เพื่อรันในฐานะผู้ใช้รายนี้ ควรตรวจสอบสิ่งเหล่านี้ได้ง่าย ตรวจสอบงาน cron ที่เป็นของ psql ตรวจสอบสคริปต์ในแพคเกจ postgres ( dpkg-query -L) และ grep suพวกเขาสำหรับการใช้งานของ

นอกจากนี้ยังแนะนำว่าหากความกังวลหลักของคุณเป็นการใช้งานที่ไม่เหมาะสมของผู้ใช้ที่เกี่ยวข้องกับการเข้าสู่ระบบ SSH มันอาจจะสะดวกในการใช้ AllowGroups ใน sshd_config (การสร้างsshloginกลุ่มตามที่แนะนำโดยUbuntu Server Guide )

รูปแบบที่ได้รับการแก้ไขในระบบฐานปีก่อนหน้านี้ - ดูข้อผิดพลาด # ดังนั้นหากคุณคิดว่า postgres สามารถแก้ไขได้เช่นกันมันจะเป็นการดีถ้าคุณติดต่อผู้ดูแลแพ็คเกจเช่นการยื่นข้อผิดพลาด