Kimse kullanıcı ve grup nedir?


37

Sunucumda (Synology DS212) bazı dosya ve klasörlerin nobody nobodykullanıcıları ve grupları var. Bu kullanıcı ve grubun özellikleri nelerdir? Bu dosyayı okumak için kim yazabilir?

Nasıl değiştirebilirim? Hangi kullanıcı ve grup için?

Yanıtlar:


41

Hiç kimse kullanıcısı birçok Unix ve Linux dağıtımında sahte bir kullanıcı değildir. Göre Linux Standard Base , kimse kullanıcı ve grup isteğe bağlı anımsatıcı kullanıcı ve grup vardır. Bu kullanıcı, kullanıcıyı sistemde en az izinle temsil etmek içindir. En iyi durumda, kullanıcı ve grubu hiçbir dosya veya dizine (sahip olarak) atanmamış. Bu kullanıcı, (LSB'ye göre) aynı zamanda "hiç kimse" olarak adlandırılan ve başka hiçbir grupta bulunmayan ilgili grubundadır.

Daha önce Unix ve Linux dağıtımlarında hiç kimse kullanıcısı altında daemon (örneğin bir web sunucusu) çağrıldı. Kötü niyetli bir kullanıcı bu tür bir arka plan programı üzerinde denetim kazanırsa, gerçekleştirebileceği zarar, arka planın yapabileceği ile sınırlıdır. Ancak sorun şu ki, hiç kimsenin kullanıcısı ile çalışan birden fazla servet olduğunda, bunun artık bir anlamı yok. Bu nedenle bugün bu tür ödüller kendi kullanıcılarına sahip.

Kimsenin kullanıcısı kendisine atanmış bir kabuğa sahip olmamalıdır. Farklı dağıtımlar bunu farklı şekillerde ele alır: bazıları /sbin/nologinmesaj yazdığını belirtir; Bazıları /bin/falsesadece 1 (yanlış) ile çıkar; veya bir kısmı sadece kullanıcıyı kapatır /etc/shadow.

Linux Standard Base'e göre, hiç kimse "NFS Tarafından Kullanılmıyor" değildir. Aslında NFS cini hala kimsenin kullanıcısına ihtiyaç duymayan az sayıdaki kişiden biri. Bir NFS paylaşımındaki bir dosya veya dizinin sahibi yerel sistemde mevcut değilse, hiç kimse kullanıcı ve grubu tarafından değiştirilmez.

Hiç kimsenin kullanıcısı olmayan bir dosyanın iznini sadece root kullanıcısı ile değiştirebilirsiniz chown. Ancak NFS paylaşımını barındıran makinede, bu kullanıcı mevcut olabilir, bu nedenle dikkatli olun.

Ayrıca bir Synology sistemi kullanıyorum. Apache web sunucusunu kimsenin kullanıcısı altında çalıştırmazlar.


"Hiç kimse kullanıcısı ile çalışan birden fazla servet olduğunda, bunun artık bir anlamı yok." - nasıl olur? Ödün verilmiş bir arka plan programı, diğer arka planları da etkileyebilir mi?
flow2k

5

Giriş yapabilen kullanıcı nobodybu dosyaları değiştirebilir, ancak normalde sistem kurulur, bu nedenle bu mümkün değildir. Debian tabanlı sistemime /etc/passworddosyadaki giriş :

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

ve /usr/sbin/nologinverir:

This account is currently not available.

Bunu yalnızca kullanıcı kökü olarak değiştirebilirsiniz, çünkü normalde hiç kimse gruba üye değildir nobody. Ancak yapmamalısın, şüpheliyim. Normalde bu dosyalar bu sahipliği bilerek alırlar.


Benim durumumda, /etc/passwdbende var nobody:x:99:99::/:/bin/false. /bin/falsehiçbir şey döndürmez.
Guuk

/bin/falseAyrıca bir Passord seti olacağını bile, giriş da engelleyecektir nobodyiçinde /etc/shadownormalde yoktur.
herkes

Eğer bir nedenden dolayı hiç kimse hesabına giriş yapmak istemiyorsan, kabuğunu sudo su nobody -s /bin/sh şu şekilde geçersiz kılabilirsin (bu, "varsayılan kabuğu" / usr / bin / nologin ile / bin / sh ile geçersiz kılar)
hanshenrik
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.