Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Welcher Benutzer ist Linux, niemand?

Welcher Benutzer ist Linux, niemand?

青灯夜游
青灯夜游Original
2022-11-14 18:08:283244Durchsuche

Unter Linux ist niemand ein anonymer Benutzer, ein nicht privilegierter Benutzer, der nur auf öffentliche Inhalte auf dem Server zugreifen kann. Der „Zweck“ der Verwendung des Benutzernamens „Niemand“ besteht darin, jedem die Anmeldung am System zu ermöglichen, aber seine UID und GID bieten keine Berechtigungen, das heißt, UID und GID können nur auf Dateien zugreifen, die jeder lesen und schreiben kann. Da die Standard-Anmeldeshell „/sbin/nologin“ ist, kann sich Benutzer niemand direkt beim System anmelden, was bedeutet, dass es für Hacker schwierig ist, über Schwachstellen eine Verbindung zu Ihrem Server herzustellen und Schaden anzurichten.

Welcher Benutzer ist Linux, niemand?

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Das Windows-System erstellt nach der Installation automatisch einige Benutzerkonten. Im Linux-System gibt es auch einige Benutzerkonten, die nach der Installation des
Systems verfügbar sind, genau wie die integrierten Konten im Windows-System.

Sie werden verwendet, um bestimmte Aufgaben wie „Niemand“ und „FTP“ usw. auszuführen. Wenn wir auf das Webprogramm von LinuxSir.Org zugreifen, können sich Kunden auf dem offiziellen Website-Server als „Niemand“ anmelden (entspricht dem anonymen Konto in Windows). System) ;

Wenn wir anonym auf FTP zugreifen, verwenden wir Benutzer-FTP oder niemanden.

Was ist der Nobody-Benutzer unter Unix/Linux-Systemen?

Niemand ist ein gewöhnlicher Benutzer, kein privilegierter Benutzer. Der „Zweck“ der Verwendung des Benutzernamens „nobody“ besteht darin, dass sich jeder am System anmelden kann, seine UID und GID jedoch keine Privilegien gewähren, d. h. UID und GID können nur auf Dateien zugreifen, die jeder lesen und schreiben kann.

In vielen Systemen wird standardmäßig ein Niemand erstellt und versucht, seine Berechtigungen auf das Minimum zu beschränken. Wenn der Server externe Dienste bereitstellt, darf sich der Client möglicherweise als Niemand anmelden.

nobody ist ein gewöhnliches Konto. Da die Standard-Anmeldeshell „/sbin/nologin“ ist, kann sich dieser Benutzer nicht direkt beim System anmelden, was bedeutet, dass es für Hacker schwierig ist, über Lücken eine Verbindung zu Ihrem Server herzustellen und Schaden anzurichten. Darüber hinaus sind die Berechtigungen dieses Benutzers ebenfalls sehr niedrig konfiguriert. Daher ist die Sicherheit relativ hoch. Alles wird nur an die niedrigsten Berechtigungen vergeben. Das ist der Sinn der Existenz von niemandem.

Was bedeutet es, wenn die Benutzer-Shell unter Unix/Linux-Systemen /sbin/nologin ist?

Wenn die Standard-Shell eines Benutzers auf /sbin/nologin eingestellt ist, ist es diesem Benutzer untersagt, sich beim System anzumelden.

Die Funktion dieses Nologins besteht darin, bestimmte Benutzer daran zu hindern, sich über ssh bei der Shell anzumelden.

Zum Beispiel können Sie die Standardbenutzer-Shell von Anwendungen wie Nginx, MySQL, PHP-FPM im täglichen Leben auf /sbin/nologin festlegen

Dies dient hauptsächlich der Verbesserung der Systemsicherheit

Die Shell des Systemkontos verwendet / sbin/nologin. Zu diesem Zeitpunkt können Sie sich nicht beim System anmelden. Auch wenn Sie das Passwort angeben, funktioniert es nicht.

Die sogenannte „Anmeldung nicht möglich“ bedeutet nur, dass sich der Benutzer nicht mit Bash oder anderen Shells beim System anmelden kann. Dies bedeutet nicht, dass dieses Konto keine Systemressourcen nutzen kann. Beispielsweise wird in jedem Systemkonto der Druckauftrag vom LP-Konto und der WWW-Server vom Apache-Konto verwaltet. Beide können Systemprogrammarbeiten ausführen, sich jedoch nicht beim Host anmelden.

Manchmal werden einige Dienste, wie z. B. E-Mail-Dienste, hauptsächlich zum Empfangen von E-Mails vom Host verwendet und erfordern keine Anmeldung. Wenn ein Konto versucht, eine Verbindung zu meinem Host herzustellen, um eine Shell zu erhalten, können wir dies ablehnen.

Manchmal können Sie die Datei /etc/nologin verwenden, um anderen Benutzern vorübergehend die Anmeldung zu verbieten. Die spezifische Methode besteht darin, eine Datei mit dem Namen nologin im Verzeichnis /etc/ zu erstellen.

Zum Beispiel:

 #touch /etc/nologin

Dadurch wird verhindert, dass sich nachfolgende Benutzer am System anmelden.

Wenn einem Benutzer die Anmeldung untersagt wird, wird dem Benutzer der Inhalt der Datei /etc/nologin angezeigt und blinkt vorbei.

Fügen Sie beispielsweise den folgenden Inhalt zur Datei /etc/nologin hinzu:

#vi /etc/nologin
disable login by admin temperarily!

Wenn der Benutzer versucht, sich anzumelden, wird dem Benutzer „Anmeldung durch Administrator vorübergehend deaktivieren“ angezeigt. Wenn Sie die Datei /etc/nologin löschen, können sich andere Benutzer erneut anmelden. Dies ist nur auf Benutzer beschränkt, die sich bei der Shell anmelden können. Es hat keine Auswirkungen auf Benutzer, deren Anmeldeshell /sbin/nologin ist, da sie sich nicht bei der anmelden können schälen sich.

Wenn ich außerdem einem Benutzer mit /sbin/nologin mitteilen möchte, dass er sich nicht beim Host anmelden kann, kann ich eine neue Datei /etc/nologin.txt erstellen und den Grund schreiben, warum er sich nicht anmelden kann. Wann Wenn sich der Benutzer anmeldet, wird der Inhalt dieser Datei auf dem Bildschirm angezeigt.

Zum Beispiel:

 #vi /etc/nologin.txt
 This account is system account or mail account.
 #su - mail

fragt „Dieses Konto ist ein Systemkonto oder ein E-Mail-Konto.“

Hinzugefügt:

/etc/nologin und /etc/nologin.txt haben unterschiedliche Funktionen.

Wenn die Datei /etc/nologin vorhanden ist, erhält ein allgemeines Identitätskonto beim Versuch, sich anzumelden, nur den Inhalt von /etc/nologin und kann sich nicht direkt beim Host anmelden.

Wenn /etc/nologin erstellt wird und der Inhalt auf „Dieser Linux-Server wird verwaltet …“ eingestellt ist, sieht jeder, der versucht, sich anzumelden, diese Eingabeaufforderungen und kann sich nicht beim System anmelden.

Bis die Datei /etc/nologin gelöscht wird, können sich normale Benutzer normal anmelden.

Zusammenfassung:

  • niemand ist ein anonymer Benutzer unter dem Linux/Unix-System und kann nur auf öffentliche Inhalte auf dem Server zugreifen

  • /sbin/nologin ist ein Shell-Einstellungselement unter dem Linux/Unix-System. Für die Login-Shell ist es /sbin/nologin Benutzern ist es nicht gestattet, sich beim System anzumelden Benutzer

  • Verwandte Empfehlungen: „

    Linux Video Tutorial

Das obige ist der detaillierte Inhalt vonWelcher Benutzer ist Linux, niemand?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn