nobodyユーザーおよびグループとは何ですか?


37

私のサーバー(Synology DS212)には、いくつかのファイルとフォルダーにnobody nobodyユーザーとグループがあります。このユーザーとグループの特徴は何ですか?誰がこのファイルを読み書きできますか?

どうすれば変更できますか?どのユーザーとグループですか?

回答:


41

nobodyユーザーは、多くのUnixおよびLinuxディストリビューションの疑似ユーザーです。Linux Standard Baseによると、nobodyユーザーとそのグループは、オプションのニーモニックユーザーとグループです。そのユーザーは、システム上で最も権限の低いユーザーを表すことを意図しています。最良の場合、そのユーザーとそのグループは(所有者として)ファイルまたはディレクトリに割り当てられません。このユーザーは、対応するグループ(LSBによる)にあり、「nobody」とも呼ばれ、他のグループにはありません。

以前のUnixおよびLinuxディストリビューションデーモン(Webサーバーなど)は、nobodyユーザーの下で呼び出されていました。悪意のあるユーザーがそのようなデーモンを制御できた場合、実行できる損害はデーモンができることだけに制限されます。しかし問題は、nobodyユーザーで複数のデーモンが実行されている場合、これはもはや意味をなさないことです。それが今日、そのようなデーモンが独自のユーザーを持っている理由です。

nobodyユーザーには、シェルを割り当てないでください。異なるディストリビューションは、それを異なる方法で処理し/sbin/nologinます。メッセージを出力することを指すものもあります。あるものは/bin/false単に1(false)で終了することを参照します。または一部のユーザーを単に無効にします/etc/shadow

Linux Standard Baseによると、nobodyユーザーは「NFSによって使用」されています。実際、NFSデーモンは、まだnobodyユーザーが必要な数少ないデーモンの1つです。マウントされたNFS共有内のファイルまたはディレクトリの所有者がローカルシステムに存在しない場合、nobodyユーザーとそのグループに置き換えられます。

rootユーザーとを使用するだけで、nobodyユーザーが所有するファイルの許可を変更できますchown。ただし、NFS共有をホストするマシンには、そのユーザーが存在する可能性があるため、注意してください。

Synologyシステムも使用しています。nobodyユーザーの下でapache Webサーバーを実行します。


1
「nobodyユーザーで複数のデーモンが実行されている場合、これはもう意味がありません。」- どうして?侵害されたデーモンは、他のデーモンに影響を与える可能性がありますか?
flow2k

5

ログインできるユーザーはnobodyこれらのファイルを変更できますが、通常はシステムがセットアップされているため、これは不可能です。私のDebianベースのシステムでは、/etc/passwordファイルのエントリは次のとおりです。

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

そして/usr/sbin/nologin与える:

This account is currently not available.

通常は他の誰もグループのメンバーではないため、これをユーザーrootとしてのみ変更できnobodyます。しかし、そうすべきかどうかは疑問です。通常、これらのファイルは意図的にこの所有権を取得します。


私の場合、/etc/passwd私は持っていnobody:x:99:99::/:/bin/falseます。/bin/false何も返しません。
グーク

/bin/falseまた、inにpassordが設定されnobodyていても/etc/shadow、通常はログインされていなくても、誰かがログインするのを防ぎます。
誰でも

何らかの理由であなたは誰のアカウントにログインしたい場合は、次のようなシェル上書きすることができますsudo su nobody -s /bin/sh (このオーバーライド「デフォルトのシェル」は/ usr / binに/ nologinにして/ binに/ SH)
hanshenrik
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.