Что никто не пользователь и группа?

37

На моем сервере (Synology DS212) некоторые файлы и папки имеют nobody nobodyпользователей и группы. Каковы характеристики этого пользователя и группы? Кто может написать о прочтении этого файла?

Как я могу это изменить? Для какого пользователя и группы?

Guuk
источник

Ответы:

41

Пользователь nobody - псевдо пользователь во многих дистрибутивах Unixes и Linux. Согласно стандартной базе Linux , пользователь nobody и его группа являются необязательными мнемоническими пользователем и группой. Этот пользователь предназначен для представления пользователя с наименьшими разрешениями в системе. В лучшем случае этот пользователь и его группа не назначены ни одному файлу или каталогу (как владелец). Этот пользователь находится в своей соответствующей группе, которая (согласно LSB) также называется "никто" и ни в какой другой группе.

В более ранних версиях Unix и Linux дистрибутивы (например, веб-сервер) назывались под именем nobody. Если злонамеренный пользователь получил контроль над таким демоном, ущерб, который он может нанести, ограничен тем, что может сделать демон. Но проблема в том, что, когда с пользователем nobody работает несколько демонов, это больше не имеет смысла. Вот почему сегодня такие демоны имеют своего собственного пользователя.

Пользователь nobody не должен иметь назначенной ему оболочки. Разные дистрибутивы обрабатывают это по-разному: некоторые ссылаются на /sbin/nologinто, что печатает сообщение; некоторые ссылаются на /bin/falseто, что просто выходит с 1 (false); или некоторые просто отключить пользователя в /etc/shadow.

Согласно стандарту Linux Standard Base, пользователь nobody - «Используется NFS». На самом деле, демон NFS - один из немногих, кому по-прежнему нужен пользователь nobody. Если владелец файла или каталога в смонтированном общем ресурсе NFS не существует в локальной системе, его заменяет пользователь nobody и его группа.

Вы можете изменить разрешение файла, принадлежащего пользователю nobody, просто с помощью пользователя root и chown. Но на компьютере, на котором размещен общий ресурс NFS, этот пользователь может существовать, поэтому будьте осторожны.

Я также использую систему Synology. Они запускают веб-сервер apache под пользователем nobody.

хаос
источник
1
«когда работает несколько демонов с пользователем nobody, это больше не имеет смысла». - как придешь? Скомпрометированный демон может повлиять на других демонов?
flow2k
5

Пользователь, который может войти в систему как пользователь, nobodyможет изменить эти файлы, но обычно система настроена, поэтому это невозможно. В моей системе на основе Debian запись в /etc/passwordфайле:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

и /usr/sbin/nologinдает:

This account is currently not available.

Вы можете изменить это только как пользователь root, так как обычно никто не является членом группы nobody. Однако я сомневаюсь, что вы должны сделать это. Обычно эти файлы получают эту собственность специально.

кто угодно
источник
В моем случае у /etc/passwdменя есть nobody:x:99:99::/:/bin/false. /bin/falseничего не возвращает
Гуук
/bin/falseтакже предотвращает кого - то из входа в систему , даже если бы passord набор для nobodyв /etc/shadow, который обычно не существует.
кто угодно
если по какой-то причине вы хотите войти в учетную запись nobody, вы можете переопределить оболочку следующим образом sudo su nobody -s /bin/sh (это переопределяет «оболочку по умолчанию» / usr / bin / nologin с помощью / bin / sh)
hanshenrik