Sono curioso di sapere se, e in caso affermativo, le distribuzioni Unix e Linux siano ancora disponibili con arresto, interruzione e sincronizzazione degli account predefiniti. Specificamente (da un documento Red Hat),
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
Da un punto di vista storico, questi account sono stati configurati in modo tale da poter accedere alla console fisica con le credenziali di questi account (tradizionalmente forniti con una password nulla, quindi era sufficiente inserire il nome utente) e correttamente spegnere un sistema senza dover fornire la password di root.
Questo potrebbe essere utile nel caso di una workstation desktop, ma è discutibile nel caso di un sistema server. Non ricordo che ci siano mai state protezioni contro l'accesso da terminali remoti o Internet con questi account (a differenza della root stessa) e la chiusura del sistema, che crea un rischio estremo di attacco DoS. Pertanto, le best practice hanno imposto per anni che questi account vengano rimossi a vista o, per lo meno, bloccati come tutti gli altri account predefiniti per impedirne l'utilizzo. Come account predefiniti, questi sono probabilmente i più pericolosi.
Quindi mi chiedo se i produttori di sistemi operativi abbiano finalmente l'indizio di non spedire sistemi con questi valori di default piuttosto eclatanti, o se c'è ancora qualche motivo per averli intorno?