Kim jest nikt użytkownik i grupa?


37

Na moim serwerze (Synology DS212) niektóre pliki i foldery mają nobody nobodyużytkowników i grupy. Jakie są cechy tego użytkownika i grupy? Kto może napisać o przeczytaniu tego pliku?

Jak mogę to zmienić? Dla jakiego użytkownika i grupy?

Odpowiedzi:


41

Nikt nie jest pseudo użytkownikiem w wielu dystrybucjach Uniksa i Linuksa. Według Linux Standard Base użytkownik none i jego grupa są opcjonalnymi użytkownikami i grupami mnemonicznymi. Ten użytkownik ma reprezentować użytkownika z najmniejszymi uprawnieniami w systemie. W najlepszym przypadku użytkownik i jego grupa nie są przypisani do żadnego pliku ani katalogu (jako właściciel). Ten użytkownik należy do odpowiedniej grupy, która jest (zgodnie z LSB) zwana także „nikt” i nie należy do żadnej innej grupy.

We wcześniejszych wersjach dystrybucji Unixes i Linux demon (na przykład serwer WWW) był wywoływany przez użytkownika nobody. Jeśli złośliwy użytkownik przejmie kontrolę nad takim demonem, szkody, które może wyrządzić, są ograniczone do tego, co potrafi demon. Problem polega jednak na tym, że z wieloma użytkownikami uruchomionymi jest wiele demonów, nie ma to już sensu. Dlatego dzisiaj takie demony mają własnego użytkownika.

Nikt nie powinien mieć przypisanej powłoki. Różne dystrybucje obsługują to na różne sposoby: niektóre odnoszą się do /sbin/nologintego, że drukuje wiadomość; niektórzy odnoszą się do /bin/falsetego, że po prostu wychodzi z 1 (fałsz); lub niektórzy po prostu wyłączają użytkownika w /etc/shadow.

Według Linux Standard Base nikt nie jest „Używany przez NFS”. W rzeczywistości demon NFS jest jednym z niewielu, którzy nadal potrzebują użytkownika nobody. Jeśli właściciel pliku lub katalogu w zamontowanym udziale NFS nie istnieje w systemie lokalnym, zostaje zastąpiony przez użytkownika nobody i jego grupę.

Możesz zmienić uprawnienia do pliku należącego do użytkownika nobody po prostu z użytkownikiem root i chown. Ale na komputerze obsługującym udział NFS ten użytkownik może istnieć, więc uważaj.

Używam również systemu Synology. Obsługują one serwer WWW Apache pod użytkownikiem nobody.


„gdy z wieloma użytkownikami działa wiele demonów, nie ma to już sensu”. - dlaczego? Złamany demon może następnie wpływać na inne demony?
flow2k

5

Użytkownik, który może się zalogować, nobodymoże zmienić te pliki, ale zwykle system jest skonfigurowany, więc nie jest to możliwe. W moim systemie opartym na Debianie wpis w /etc/passwordpliku to:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

i /usr/sbin/nologindaje:

This account is currently not available.

Możesz to zmienić tylko jako użytkownik root, ponieważ normalnie nikt inny nie jest członkiem grupy nobody. Wątpię jednak, czy powinieneś to zrobić. Zwykle pliki te uzyskują tę własność celowo.


W moim przypadku /etc/passwdmam nobody:x:99:99::/:/bin/false. /bin/falsenic nie zwraca.
Guuk

/bin/falserównież zapobiega kogoś z logowaniem, nawet jeśli nie byłoby passord zestaw do nobodyw /etc/shadow, których normalnie nie ma.
każdy

jeśli z jakiegoś powodu chcesz zalogować się do konta nobody, możesz zastąpić powłokę jak sudo su nobody -s /bin/sh (to przesłania „domyślną powłokę” / usr / bin / nologin za pomocą / bin / sh)
hanshenrik
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.