主页 / unix / 问题 / 678664
Accepted
Panki
Asked: 2021-11-23 15:51:37 +0800 CST

为什么人有自己的用户?

  • 772

我只是好奇为什么man有自己的用户。

$ grep man /etc/passwd
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin

我正在使用 Debian Buster。

man

1 个回答

  1. Best Answer

    man(至少,在 中实现的版本man-db)可以由它自己的用户设置,以便它的“缓存”(包括索引,例如由使用whatis)可以由该用户拥有和更新(而不是root)。

    此外,man可以为该用户设置 setuid,允许它写入其缓存目录而无需用户的特定权限:

    $ ls -ld /var/cache/man /usr/bin/man
-rwsr-sr-x  1 man man 115600 Feb 19  2021 /usr/bin/man
drwxr-xr-x 31 man man   4096 Nov 23 00:00 /var/cache/man

    上面显示man二进制文件是 setuid 和 setgid man,并且man拥有/var/cache/man

    在 Debian 衍生产品中,可以使用sudo dpkg-reconfigure man-db. 那里给出的解释是

    man 和 mandb 程序可以在设置 set-user-id 位的情况下安装,以便它们以“man”用户的权限运行。这允许普通用户从预格式化的手册页('cat pages')的缓存中受益,这可能有助于较慢机器的性能。

    缓存手册页仅在您使用 80 列终端时才有效,以避免一个用户导致 cat 页面以不方便其他用户的宽度保存。如果您使用宽终端,则可以通过设置 MANWIDTH=80 来强制将手册页格式化为 80 列。

    启用此功能可能存在安全风险,因此默认情况下将其禁用。如有疑问,您应该将其禁用。

    “cat pages”现在已经没有用了,因此在不支持它们的情况下配置系统不会引起任何问题。也可以支持 cat 页面,不允许任意用户创建它们,因此需要man用户和 setuid 二进制文件;过去设置了各种 Unix 系统,以便它们定期生成所有丢失的 cat 页面(请参阅 参考资料catman)。

    即使没有 setuid manman用户也可以用于man相关的 cron 作业(whatis索引等)。

    • 18

相关问题