Yanıtlar:
Hiç kimse kullanıcısı birçok Unix ve Linux dağıtımında sahte bir kullanıcı değildir. Göre Linux Standard Base , kimse kullanıcı ve grup isteğe bağlı anımsatıcı kullanıcı ve grup vardır. Bu kullanıcı, kullanıcıyı sistemde en az izinle temsil etmek içindir. En iyi durumda, kullanıcı ve grubu hiçbir dosya veya dizine (sahip olarak) atanmamış. Bu kullanıcı, (LSB'ye göre) aynı zamanda "hiç kimse" olarak adlandırılan ve başka hiçbir grupta bulunmayan ilgili grubundadır.
Daha önce Unix ve Linux dağıtımlarında hiç kimse kullanıcısı altında daemon (örneğin bir web sunucusu) çağrıldı. Kötü niyetli bir kullanıcı bu tür bir arka plan programı üzerinde denetim kazanırsa, gerçekleştirebileceği zarar, arka planın yapabileceği ile sınırlıdır. Ancak sorun şu ki, hiç kimsenin kullanıcısı ile çalışan birden fazla servet olduğunda, bunun artık bir anlamı yok. Bu nedenle bugün bu tür ödüller kendi kullanıcılarına sahip.
Kimsenin kullanıcısı kendisine atanmış bir kabuğa sahip olmamalıdır. Farklı dağıtımlar bunu farklı şekillerde ele alır: bazıları /sbin/nologin
mesaj yazdığını belirtir; Bazıları /bin/false
sadece 1 (yanlış) ile çıkar; veya bir kısmı sadece kullanıcıyı kapatır /etc/shadow
.
Linux Standard Base'e göre, hiç kimse "NFS Tarafından Kullanılmıyor" değildir. Aslında NFS cini hala kimsenin kullanıcısına ihtiyaç duymayan az sayıdaki kişiden biri. Bir NFS paylaşımındaki bir dosya veya dizinin sahibi yerel sistemde mevcut değilse, hiç kimse kullanıcı ve grubu tarafından değiştirilmez.
Hiç kimsenin kullanıcısı olmayan bir dosyanın iznini sadece root kullanıcısı ile değiştirebilirsiniz chown
. Ancak NFS paylaşımını barındıran makinede, bu kullanıcı mevcut olabilir, bu nedenle dikkatli olun.
Ayrıca bir Synology sistemi kullanıyorum. Apache web sunucusunu kimsenin kullanıcısı altında çalıştırmazlar.
Giriş yapabilen kullanıcı nobody
bu dosyaları değiştirebilir, ancak normalde sistem kurulur, bu nedenle bu mümkün değildir. Debian tabanlı sistemime /etc/password
dosyadaki giriş :
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
ve /usr/sbin/nologin
verir:
This account is currently not available.
Bunu yalnızca kullanıcı kökü olarak değiştirebilirsiniz, çünkü normalde hiç kimse gruba üye değildir nobody
. Ancak yapmamalısın, şüpheliyim. Normalde bu dosyalar bu sahipliği bilerek alırlar.
/etc/passwd
bende var nobody:x:99:99::/:/bin/false
. /bin/false
hiçbir şey döndürmez.
/bin/false
Ayrıca bir Passord seti olacağını bile, giriş da engelleyecektir nobody
içinde /etc/shadow
normalde yoktur.
sudo su nobody -s /bin/sh
şu şekilde geçersiz kılabilirsin (bu, "varsayılan kabuğu" / usr / bin / nologin ile / bin / sh ile geçersiz kılar)