linux nobody用户是什么

68次阅读
没有评论

共计 2159 个字符,预计需要花费 6 分钟才能阅读完成。

本篇内容介绍了“linux nobody 用户是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

在 linux 中,nobody 是一个匿名用户,非特权用户,只能访问服务器上的公共内容。使用 nobody 用户名的“目的”是:使任何人都可以登录系统,但是其 UID 和 GID 不提供任何特权,即该 uid 和 gid 只能访问人人皆可读写的文件。因为默认登录 shell 是“/sbin/nologin”,所以 nobody 用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。

Windows 系统在安装后会自动建立一些用户帐户,在 Linux 系统中同样有一些用户帐户是在
系统安装后就有的,就像 Windows 系统中的内置帐户一样。

它们是用来完成特定任务的,比如 nobody 和 ftp 等,我们访问 LinuxSir.Org 的网页程序时,官网的服务器就是让客户以 nobody 身份登录的(相当于 Windows 系统中的匿名帐户);

我们匿名访问 ftp 时,会用到用户 ftp 或 nobody。

Unix/Linux 系统下的 nobody 用户是什么?

nobody 是一个普通用户,非特权用户。使用 nobody 用户名的 目的 是,使任何人都可以登录系统,但是其 UID 和 GID 不提供任何特权,即该 uid 和 gid 只能访问人人皆可读写的文件。

许多系统中都按惯例地默认创建一个 nobody,尽量 限制它的权限至最小,当服务器向外服务时,可能会让 client 以 nobody 的身份登录。

nobody 就是一个普通账户,因为默认登录 shell 是 /sbin/nologin,所以这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。一切都只给最低权限。这就是 nobody 存在的意义。

Unix/Linux 系统下用户 shell 为 /sbin/nologin 是什么意思?

如果一个用户的默认 shell 设置为 /sbin/nologin 则这个用户是禁止登陆系统的;

这个 nologin 的作用就是限制某些用户通过 ssh 登陆到 shell 上。

比如日常可以将 nginx mysql php-fpm 这些应用的用户默认 shell 设定为 /sbin/nologin

主要是提升系统安全性

系统账号的 shell 使用 /sbin/nologin , 此时无法登陆系统,即使给了密码也不行。

所谓“无法登陆”指的仅是这个用户无法使用 bash 或其他 shell 来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有 lp 这个账号管理,www 服务器有 apache 这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。

有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆。假如有账号试图连接我的主机取得 shell,我们就可以拒绝。

有时可以用使用 /etc/nologin 文件临时禁止其他用户登录,具体做法是在 /etc/ 目录下创建一个名称为 nologin 的文件。

例如:

 #touch /etc/nologin

这样将禁止随后的用户登录到系统中。

禁止用户登录时,/etc/nologin 文件中的内容将会显示给用户,会一闪而过。

例如,在 /etc/nologin 文件中加入以下内容:

#vi /etc/nologin
disable login by admin temperarily!

当用户试图登陆时,将会给用户显示 disable login by admin temperarily!,当系统维护结束以后,再删除 /etc/nologin 文件,其他用户就又可以恢复登陆了,这只是限于能登陆 shell 的用户来说的

对于那些登陆 shell 为 /sbin/nologin 的用户来说没有影响,因为他们本身就无法登陆 shell。

另外,如果我想要让某个具有 /sbin/nologin 的用户知道,他们不能登陆主机时,可以新建 /etc/nologin.txt 这个文件,在文件内面写上不能登陆的原因,当用户登录时,屏幕上就会出现这个文件里面的内容。

例如:

 #vi /etc/nologin.txt
 This account is system account or mail account.
 #su - mail

会提示 This account is system account or mail account.

补充:

/etc/nologin 和 /etc/nologin.txt 这两个文件的作用并不相同。

当 /etc/nologin 文件存在时,则任何一个一般身份帐号在尝试登入时,都仅会获得 /etc/nologin 的内容,而无法直接登入主机。

即当建立 /etc/nologin,并且内容设定为『This Linux server is maintaining….』,则任何尝试登录者,会看到这些提示内容,而不能登录进系统。

直到删除 /etc/nologin 文件后,一般用户才可以正常登录。

“linux nobody 用户是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-13发表,共计2159字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)