Início / unix / Perguntas / 678664
Accepted
Panki
Asked: 2021-11-23 15:51:37 +0800 CST

Por que o homem tem seu próprio usuário?

  • 772

Estou simplesmente curioso para saber por que mantem seu próprio usuário.

$ grep man /etc/passwd
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin

Estou usando o Debian Buster.

man

1 respostas

  1. Best Answer

    man(pelo menos, a versão implementada emman-db ) pode ser configurada com seu próprio usuário para que seu “cache” (que inclui índices, como usado, por exemplo , por whatis) possa ser de propriedade e atualizado por esse usuário (em vez de root).

    Além disso, manpode ser configurado para esse usuário, permitindo que ele grave em seu diretório de cache sem exigir permissões específicas para os usuários:

    $ ls -ld /var/cache/man /usr/bin/man
-rwsr-sr-x  1 man man 115600 Feb 19  2021 /usr/bin/man
drwxr-xr-x 31 man man   4096 Nov 23 00:00 /var/cache/man

    O acima mostra que o manbinário é setuid e setgid man, e manpossui /var/cache/man.

    Nos derivados do Debian, isso pode ser configurado com sudo dpkg-reconfigure man-db. A explicação ali dada é

    Os programas man e mandb podem ser instalados com o bit set-user-id definido, para que sejam executados com as permissões do usuário 'man'. Isso permite que usuários comuns se beneficiem do cache de páginas de manual pré-formatadas ('páginas cat'), o que pode ajudar no desempenho em máquinas mais lentas.

    As páginas de manual em cache só funcionam se você estiver usando um terminal de 80 colunas, para evitar que um usuário faça com que as páginas cat sejam salvas em larguras que seriam inconvenientes para outros usuários. Se você usar um terminal largo, você pode forçar a formatação de páginas man para 80 colunas de qualquer maneira, definindo MANWIDTH=80.

    Ativar esse recurso pode ser um risco de segurança, portanto, ele é desativado por padrão. Em caso de dúvida, você deve deixá-lo desabilitado.

    “cat pages” não são úteis hoje em dia, então configurar um sistema sem suporte para elas não causará nenhum problema. Também é possível suportar páginas cat sem permitir sua criação por usuários arbitrários e, portanto, exigir um manusuário e um binário setuid; vários sistemas Unix costumavam ser configurados para gerar periodicamente todas as páginas cat ausentes (consulte Recursos catman).

    Mesmo sem um setuid man, um manusuário pode ser útil para mantarefas cron relacionadas ( whatisíndices etc.).

    • 18

relate perguntas