Na moim serwerze (Synology DS212) niektóre pliki i foldery mają nobody nobody
użytkowników i grupy. Jakie są cechy tego użytkownika i grupy? Kto może napisać o przeczytaniu tego pliku?
Jak mogę to zmienić? Dla jakiego użytkownika i grupy?
źródło
Na moim serwerze (Synology DS212) niektóre pliki i foldery mają nobody nobody
użytkowników i grupy. Jakie są cechy tego użytkownika i grupy? Kto może napisać o przeczytaniu tego pliku?
Jak mogę to zmienić? Dla jakiego użytkownika i grupy?
Nikt nie jest pseudo użytkownikiem w wielu dystrybucjach Uniksa i Linuksa. Według Linux Standard Base użytkownik none i jego grupa są opcjonalnymi użytkownikami i grupami mnemonicznymi. Ten użytkownik ma reprezentować użytkownika z najmniejszymi uprawnieniami w systemie. W najlepszym przypadku użytkownik i jego grupa nie są przypisani do żadnego pliku ani katalogu (jako właściciel). Ten użytkownik należy do odpowiedniej grupy, która jest (zgodnie z LSB) zwana także „nikt” i nie należy do żadnej innej grupy.
We wcześniejszych wersjach dystrybucji Unixes i Linux demon (na przykład serwer WWW) był wywoływany przez użytkownika nobody. Jeśli złośliwy użytkownik przejmie kontrolę nad takim demonem, szkody, które może wyrządzić, są ograniczone do tego, co potrafi demon. Problem polega jednak na tym, że z wieloma użytkownikami uruchomionymi jest wiele demonów, nie ma to już sensu. Dlatego dzisiaj takie demony mają własnego użytkownika.
Nikt nie powinien mieć przypisanej powłoki. Różne dystrybucje obsługują to na różne sposoby: niektóre odnoszą się do /sbin/nologin
tego, że drukuje wiadomość; niektórzy odnoszą się do /bin/false
tego, że po prostu wychodzi z 1 (fałsz); lub niektórzy po prostu wyłączają użytkownika w /etc/shadow
.
Według Linux Standard Base nikt nie jest „Używany przez NFS”. W rzeczywistości demon NFS jest jednym z niewielu, którzy nadal potrzebują użytkownika nobody. Jeśli właściciel pliku lub katalogu w zamontowanym udziale NFS nie istnieje w systemie lokalnym, zostaje zastąpiony przez użytkownika nobody i jego grupę.
Możesz zmienić uprawnienia do pliku należącego do użytkownika nobody po prostu z użytkownikiem root i chown
. Ale na komputerze obsługującym udział NFS ten użytkownik może istnieć, więc uważaj.
Używam również systemu Synology. Obsługują one serwer WWW Apache pod użytkownikiem nobody.
Użytkownik, który może się zalogować,
nobody
może zmienić te pliki, ale zwykle system jest skonfigurowany, więc nie jest to możliwe. W moim systemie opartym na Debianie wpis w/etc/password
pliku to:i
/usr/sbin/nologin
daje:Możesz to zmienić tylko jako użytkownik root, ponieważ normalnie nikt inny nie jest członkiem grupy
nobody
. Wątpię jednak, czy powinieneś to zrobić. Zwykle pliki te uzyskują tę własność celowo.źródło
/etc/passwd
mamnobody:x:99:99::/:/bin/false
./bin/false
nic nie zwraca./bin/false
również zapobiega kogoś z logowaniem, nawet jeśli nie byłoby passord zestaw donobody
w/etc/shadow
, których normalnie nie ma.sudo su nobody -s /bin/sh
(to przesłania „domyślną powłokę” / usr / bin / nologin za pomocą / bin / sh)