Maison  >  Article  >  Opération et maintenance  >  Quel utilisateur Linux n'est personne ?

Quel utilisateur Linux n'est personne ?

青灯夜游
青灯夜游original
2022-11-14 18:08:283246parcourir

Sous Linux, personne n'est un utilisateur anonyme, un utilisateur non privilégié qui ne peut accéder qu'au contenu public du serveur. Le "but" de l'utilisation du nom d'utilisateur Personne est de permettre à quiconque de se connecter au système, mais son UID et son GID ne fournissent aucun privilège, c'est-à-dire que l'UID et le GID ne peuvent accéder qu'aux fichiers que tout le monde peut lire et écrire. Étant donné que le shell de connexion par défaut est "/sbin/nologin", l'utilisateur personne ne peut pas se connecter directement au système, ce qui signifie qu'il est difficile pour les pirates de se connecter à votre serveur via des vulnérabilités pour causer des dommages.

Quel utilisateur Linux n'est personne ?

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Le système Windows créera automatiquement des comptes d'utilisateurs après l'installation. Dans le système Linux, certains comptes d'utilisateurs sont également disponibles après l'installation du
système, tout comme les comptes intégrés au système Windows.

Ils sont utilisés pour effectuer des tâches spécifiques, telles que personne et ftp, etc. Lorsque nous accédons au programme Web de LinuxSir.Org, le serveur du site officiel permet aux clients de se connecter en tant que « personne » (équivalent au compte anonyme sous Windows système) ;

Lorsque nous accédons à FTP de manière anonyme, nous utiliserons l'utilisateur FTP ou personne.

Qu'est-ce que l'utilisateur personne sous le système Unix/Linux ?

personne n'est un utilisateur ordinaire, un utilisateur non privilégié. Le « but » de l'utilisation du nom d'utilisateur Personne est que n'importe qui puisse se connecter au système, mais son UID et son GID ne fournissent aucun privilège, c'est-à-dire que l'UID et le GID ne peuvent accéder qu'aux fichiers que tout le monde peut lire et écrire.

Dans de nombreux systèmes, une personne est créée par défaut et essayez de « limiter ses autorisations au minimum ». Lorsque le serveur dessert des services externes, le client peut être autorisé à se connecter en tant que personne.

personne n'est un compte ordinaire. Étant donné que le shell de connexion par défaut est « /sbin/nologin », cet utilisateur ne peut pas se connecter directement au système, ce qui signifie qu'il est difficile pour les pirates de se connecter à votre serveur via des failles pour causer des dommages. De plus, les autorisations de cet utilisateur sont également configurées très bas. Il bénéficie donc d’une sécurité relativement élevée. Tout n'est accordé qu'aux autorisations les plus basses. C'est le sens de l'existence de personne.

Qu'est-ce que cela signifie lorsque le shell utilisateur est /sbin/nologin sous le système Unix/Linux ?

Si le shell par défaut d'un utilisateur est défini sur /sbin/nologin, il est interdit à cet utilisateur de se connecter au système.

La fonction de ce nologin est d'empêcher certains utilisateurs de se connecter au shell via ssh.

Par exemple, vous pouvez définir le shell utilisateur par défaut d'applications telles que nginx, mysql, php-fpm sur /sbin/nologin dans la vie quotidienne

C'est principalement pour améliorer la sécurité du système

Le shell du compte système utilise / sbin/nologin. Pour le moment, vous ne pouvez pas vous connecter au système Même si vous donnez le mot de passe, cela ne fonctionnera pas.

Le soi-disant « impossibilité de se connecter » signifie uniquement que l'utilisateur ne peut pas utiliser bash ou d'autres shells pour se connecter au système. Cela ne signifie pas que ce compte ne peut pas utiliser les ressources système. Par exemple, dans chaque compte système, le travail d'impression est géré par le compte lp et le serveur www est géré par le compte Apache. Ils peuvent tous deux effectuer le travail du programme système, mais ils ne peuvent pas se connecter à l'hôte.

Parfois, certains services, tels que les services de messagerie, sont principalement utilisés pour recevoir des e-mails de l'hôte et ne nécessitent pas de connexion. Si un compte tente de se connecter à mon hébergeur pour obtenir un shell, nous pouvons le refuser.

Parfois, vous pouvez utiliser le fichier /etc/nologin pour interdire temporairement à d'autres utilisateurs de se connecter. La méthode spécifique consiste à créer un fichier nommé nologin dans le répertoire /etc/.

Par exemple :

 #touch /etc/nologin

Cela empêchera les utilisateurs suivants de se connecter au système.

Lorsqu'il est interdit à un utilisateur de se connecter, le contenu du fichier /etc/nologin sera affiché à l'utilisateur et clignotera.

Par exemple, ajoutez le contenu suivant au fichier /etc/nologin :

#vi /etc/nologin
disable login by admin temperarily!

Lorsque l'utilisateur essaie de se connecter, "désactiver temporairement la connexion par l'administrateur !" s'affichera à l'utilisateur une fois la maintenance du système terminée. supprimez le fichier /etc/nologin, les autres utilisateurs peuvent reprendre la connexion. Ceci est limité uniquement aux utilisateurs qui peuvent se connecter au shell. Cela n'a aucun impact sur les utilisateurs dont le shell de connexion est /sbin/nologin, car ils ne peuvent pas se connecter au shell. se bombarder.

De plus, si je souhaite faire savoir à un utilisateur avec /sbin/nologin qu'il ne peut pas se connecter à l'hôte, je peux créer un nouveau fichier /etc/nologin.txt et écrire la raison pour laquelle il ne peut pas se connecter. l'utilisateur se connecte, le contenu de ce fichier apparaîtra à l'écran.

Par exemple :

 #vi /etc/nologin.txt
 This account is system account or mail account.
 #su - mail

demandera "Ce compte est un compte système ou un compte de messagerie."

Ajouté :

/etc/nologin et /etc/nologin.txt ont des fonctions différentes.

Lorsque le fichier /etc/nologin existe, tout compte d'identité générale n'obtiendra le contenu de /etc/nologin que lors de la tentative de connexion et ne pourra pas se connecter directement à l'hôte.

Lorsque /etc/nologin est créé et que le contenu est défini sur "Ce serveur Linux est maintenu...", toute personne essayant de se connecter verra ces invites et ne pourra pas se connecter au système.

Jusqu'à ce que le fichier /etc/nologin soit supprimé, les utilisateurs ordinaires peuvent se connecter normalement.

Résumé :

  • personne n'est un utilisateur anonyme sous le système Linux/Unix et ne peut accéder qu'au contenu public sur le serveur

  • /sbin/nologin est un élément de configuration du shell sous le système Linux/Unix. Pour le shell de connexion, c'est le cas. /sbin/nologin Les utilisateurs ne sont pas autorisés à se connecter au système

  • /etc/nologin.txt est uniquement destiné aux utilisateurs dont le shell est /sbin/nologin

  • /etc/nologin peut être compris comme pour tout ordinaire utilisateurs

Recommandations associées : "Tutoriel vidéo Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn