回答:
nobodyユーザーは、多くのUnixおよびLinuxディストリビューションの疑似ユーザーです。Linux Standard Baseによると、nobodyユーザーとそのグループは、オプションのニーモニックユーザーとグループです。そのユーザーは、システム上で最も権限の低いユーザーを表すことを意図しています。最良の場合、そのユーザーとそのグループは(所有者として)ファイルまたはディレクトリに割り当てられません。このユーザーは、対応するグループ(LSBによる)にあり、「nobody」とも呼ばれ、他のグループにはありません。
以前のUnixおよびLinuxディストリビューションデーモン(Webサーバーなど)は、nobodyユーザーの下で呼び出されていました。悪意のあるユーザーがそのようなデーモンを制御できた場合、実行できる損害はデーモンができることだけに制限されます。しかし問題は、nobodyユーザーで複数のデーモンが実行されている場合、これはもはや意味をなさないことです。それが今日、そのようなデーモンが独自のユーザーを持っている理由です。
nobodyユーザーには、シェルを割り当てないでください。異なるディストリビューションは、それを異なる方法で処理し/sbin/nologin
ます。メッセージを出力することを指すものもあります。あるものは/bin/false
単に1(false)で終了することを参照します。または一部のユーザーを単に無効にします/etc/shadow
。
Linux Standard Baseによると、nobodyユーザーは「NFSによって使用」されています。実際、NFSデーモンは、まだnobodyユーザーが必要な数少ないデーモンの1つです。マウントされたNFS共有内のファイルまたはディレクトリの所有者がローカルシステムに存在しない場合、nobodyユーザーとそのグループに置き換えられます。
rootユーザーとを使用するだけで、nobodyユーザーが所有するファイルの許可を変更できますchown
。ただし、NFS共有をホストするマシンには、そのユーザーが存在する可能性があるため、注意してください。
Synologyシステムも使用しています。nobodyユーザーの下でapache Webサーバーを実行します。
ログインできるユーザーはnobody
これらのファイルを変更できますが、通常はシステムがセットアップされているため、これは不可能です。私のDebianベースのシステムでは、/etc/password
ファイルのエントリは次のとおりです。
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
そして/usr/sbin/nologin
与える:
This account is currently not available.
通常は他の誰もグループのメンバーではないため、これをユーザーrootとしてのみ変更できnobody
ます。しかし、そうすべきかどうかは疑問です。通常、これらのファイルは意図的にこの所有権を取得します。
/etc/passwd
私は持っていnobody:x:99:99::/:/bin/false
ます。/bin/false
何も返しません。
/bin/false
また、inにpassordが設定されnobody
ていても/etc/shadow
、通常はログインされていなくても、誰かがログインするのを防ぎます。
sudo su nobody -s /bin/sh
(このオーバーライド「デフォルトのシェル」は/ usr / binに/ nologinにして/ binに/ SH)