Tengo curiosidad por saber si, y si es así, ¿por qué? Las distribuciones Unix y Linux todavía se entregan con el cierre, la detención y la sincronización de las cuentas predeterminadas. Específicamente (de un documento de Red Hat),
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
Desde una perspectiva histórica, estas cuentas se configuraron para que uno pudiera iniciar sesión en la consola física con las credenciales de estas cuentas (tradicionalmente se enviaban con una contraseña nula, por lo que todo lo que necesitaba era ingresar el nombre de usuario) y correctamente apagar un sistema sin tener que proporcionar la contraseña de root.
Esto podría ser útil en el caso de una estación de trabajo de escritorio, pero es cuestionable en el caso de un sistema de servidor. No recuerdo que haya alguna protección contra el inicio de sesión desde terminales remotas o Internet con estas cuentas (a diferencia de la propia raíz) y el cierre del sistema, lo que crea un riesgo extremo de un ataque DoS. Por lo tanto, las mejores prácticas han dictado durante años que estas cuentas se eliminen a la vista o, al menos, se bloqueen como todas las demás cuentas predeterminadas para evitar su uso. Como las cuentas predeterminadas van, estas son probablemente las más peligrosas.
Entonces, me pregunto si los proveedores de sistemas operativos finalmente obtuvieron la clave para no enviar sistemas con estos valores por defecto bastante notorios, o si todavía hay algún propósito para tenerlos cerca.