Di Linux, tiada siapa yang menjadi pengguna tanpa nama, pengguna bukan istimewa yang hanya boleh mengakses kandungan awam pada pelayan. "Tujuan" menggunakan nama pengguna nobody adalah untuk membenarkan sesiapa sahaja log masuk ke sistem, tetapi UID dan GIDnya tidak memberikan sebarang keistimewaan, iaitu uid dan gid hanya boleh mengakses fail yang boleh dibaca dan ditulis oleh semua orang. Oleh kerana cangkerang log masuk lalai ialah "/sbin/nologin", pengguna tiada siapa yang tidak boleh log masuk terus ke sistem, yang bermakna sukar bagi penggodam untuk menyambung ke pelayan anda melalui kelemahan untuk menyebabkan kerosakan.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Sistem Windows akan membuat beberapa akaun pengguna secara automatik selepas pemasangan Dalam sistem Linux, terdapat juga beberapa akaun pengguna yang tersedia selepas sistem
dipasang, sama seperti akaun terbina dalam. sistem Windows.
Ia digunakan untuk menyelesaikan tugas tertentu, seperti nobody dan ftp, dsb. Apabila kami mengakses program web LinuxSir.Org, pelayan laman web rasmi membenarkan pelanggan log masuk sebagai 'nobody' (bersamaan dengan Windows akaun Anonymous system);
Apabila kami mengakses ftp tanpa nama, kami akan menggunakan ftp pengguna atau tiada sesiapa.
Apakah pengguna tiada siapa dalam sistem Unix/Linux?
tiada sesiapa pun pengguna biasa, pengguna bukan istimewa. 'Tujuan' menggunakan nama pengguna nobody adalah supaya sesiapa sahaja boleh log masuk ke dalam sistem, tetapi UID dan GIDnya tidak memberikan sebarang keistimewaan, iaitu uid dan gid hanya boleh mengakses fail yang boleh dibaca dan ditulis oleh semua orang.
Dalam banyak sistem, tiada siapa yang dicipta secara lalai secara lalai, dan cuba 'menghadkan kebenarannya kepada minimum' Apabila pelayan menyediakan perkhidmatan luaran, pelanggan mungkin dibenarkan untuk log masuk sebagai tiada siapa.
tiada sesiapa adalah akaun biasa Kerana cangkerang log masuk lalai ialah '/sbin/nologin', pengguna ini tidak boleh log masuk ke sistem secara langsung, yang bermaksud sukar bagi penggodam untuk menyambung ke pelayan anda melalui celah untuk. menyebabkan kerosakan. Di samping itu, kebenaran pengguna ini juga dikonfigurasikan sangat rendah. Oleh itu, ia mempunyai keselamatan yang agak tinggi. Semuanya hanya diberikan kepada kebenaran yang paling rendah. Inilah makna kewujudan tiada siapa.
Apakah yang dimaksudkan apabila cangkerang pengguna ialah /sbin/nologin dalam sistem Unix/Linux?
Jika cangkerang lalai pengguna ditetapkan kepada /sbin/nologin, pengguna ini dilarang log masuk ke sistem
Fungsi nologin ini adalah untuk menyekat tertentu pengguna dari ssh Log masuk ke shell.
Sebagai contoh, anda boleh menetapkan shell pengguna lalai aplikasi seperti nginx mysql php-fpm kepada /sbin/nologin dalam kehidupan seharian
Terutamanya untuk meningkatkan keselamatan sistem
Cangkang akaun sistem Menggunakan /sbin/nologin, anda tidak boleh log masuk ke sistem pada masa ini, walaupun anda memberikan kata laluan.
Apa yang dipanggil "tidak dapat log masuk" hanya bermaksud bahawa pengguna tidak boleh menggunakan bash atau cangkerang lain untuk log masuk ke sistem. Ini tidak bermakna akaun ini tidak boleh menggunakan sumber sistem. Contohnya, dalam setiap akaun sistem, kerja cetakan diuruskan oleh akaun lp, dan pelayan www diuruskan oleh akaun apache Mereka berdua boleh melaksanakan kerja program sistem, tetapi mereka tidak boleh log masuk ke hos.
Kadangkala sesetengah perkhidmatan, seperti perkhidmatan e-mel, kebanyakannya digunakan untuk menerima e-mel daripada hos dan tidak memerlukan log masuk. Jika akaun cuba menyambung ke hos saya untuk mendapatkan shell, kami boleh menolaknya.
Kadangkala anda boleh menggunakan fail /etc/nologin untuk melarang sementara pengguna lain daripada log masuk. Kaedah khusus adalah untuk mencipta fail bernama nologin dalam direktori /etc/.
Contohnya:
#touch /etc/nologin
Ini akan menghalang pengguna seterusnya daripada log masuk ke sistem.
Apabila pengguna dilarang melog masuk, kandungan fail /etc/nologin akan dipaparkan kepada pengguna dan akan berkelip.
Sebagai contoh, tambahkan kandungan berikut pada fail /etc/nologin:
#vi /etc/nologin disable login by admin temperarily!
Apabila pengguna cuba log masuk, "lumpuhkan log masuk oleh pentadbir secara sederhana akan dipaparkan!" pengguna. Apabila sistem Selepas penyelenggaraan selesai, padamkan fail /etc/nologin, dan pengguna lain boleh menyambung log masuk Ini hanya terhad kepada pengguna yang boleh log masuk ke shell
Bagi pengguna yang log masuk shell ialah /sbin/nologin Dikatakan bahawa tiada kesan kerana mereka tidak boleh log masuk ke shell itu sendiri.
Selain itu, jika saya ingin memberitahu pengguna dengan /sbin/nologin tahu bahawa mereka tidak boleh log masuk ke hos, saya boleh mencipta fail baharu /etc/nologin.txt dan menulis sebab mengapa mereka tidak boleh log masuk ke dalam fail , apabila pengguna log masuk, kandungan fail ini akan muncul pada skrin.
Contohnya:
#vi /etc/nologin.txt This account is system account or mail account. #su - mail
akan menggesa "Akaun ini ialah akaun sistem atau akaun mel."
Tambahan:
Fungsi dua fail /etc/nologin dan /etc/nologin.txt tidak sama.
Apabila fail /etc/nologin wujud, mana-mana akaun identiti umum yang cuba log masuk hanya akan memperoleh kandungan /etc/nologin dan tidak boleh log masuk terus ke hos.
Apabila /etc/nologin dibuat dan kandungan ditetapkan kepada "Pelayan Linux ini dikekalkan....", sesiapa sahaja yang cuba log masuk akan melihat gesaan ini dan tidak akan dapat log masuk ke sistem tersebut.
Sehingga fail /etc/nologin dipadamkan, pengguna biasa boleh log masuk seperti biasa.
Ringkasan:
tiada sesiapa adalah pengguna tanpa nama di bawah sistem linux/unix dan hanya boleh mengakses kandungan awam pada pelayan
/sbin/nologin berada di bawah linux/ sistem unix Item tetapan shell tidak dibenarkan untuk log masuk ke sistem untuk pengguna yang shell log masuknya ialah /sbin/nologin
/etc/nologin.txt hanya untuk pengguna yang shell adalah /sbin/nologin
/etc/nologin boleh difahami sebagai menyasarkan semua pengguna biasa
Cadangan berkaitan: "Tutorial Video Linux "
Atas ialah kandungan terperinci Apakah pengguna linux nobody?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Operasi Linux: Pentadbiran Sistem dan PenyelenggaraanApr 15, 2025 am 12:10 AMLangkah -langkah utama pengurusan dan penyelenggaraan sistem Linux termasuk: 1) menguasai pengetahuan asas, seperti struktur sistem fail dan pengurusan pengguna; 2) Menjalankan pemantauan sistem dan pengurusan sumber, gunakan alat atas, HTOP dan lain -lain; 3) Gunakan log sistem untuk menyelesaikan masalah, gunakan JournalCTL dan alat lain; 4) Tulis skrip automatik dan penjadualan tugas, gunakan alat Cron; 5) Melaksanakan pengurusan dan perlindungan keselamatan, konfigurasikan firewall melalui iptables; 6) Menjalankan pengoptimuman prestasi dan amalan terbaik, menyesuaikan parameter kernel dan mengembangkan tabiat yang baik.
Memahami Mod Penyelenggaraan Linux: KeperluanApr 14, 2025 am 12:04 AMMod penyelenggaraan Linux dimasukkan dengan menambah init =/bin/bash atau parameter tunggal pada permulaan. 1. Masukkan Mod Penyelenggaraan: Edit menu Grub dan tambahkan parameter permulaan. 2. Mengembalikan sistem fail untuk membaca dan menulis mod: mount-oremount, rw/. 3. Membaiki sistem fail: Gunakan arahan FSCK, seperti FSCK/DEV/SDA1. 4. Menyokong data dan beroperasi dengan berhati -hati untuk mengelakkan kehilangan data.
Bagaimana Debian Meningkatkan Kelajuan Pemprosesan Data HadoopApr 13, 2025 am 11:54 AMArtikel ini membincangkan cara meningkatkan kecekapan pemprosesan data Hadoop pada sistem Debian. Strategi pengoptimuman meliputi peningkatan perkakasan, pelarasan parameter sistem operasi, pengubahsuaian konfigurasi Hadoop, dan penggunaan algoritma dan alat yang cekap. 1. Pengukuhan sumber perkakasan memastikan bahawa semua nod mempunyai konfigurasi perkakasan yang konsisten, terutama memberi perhatian kepada prestasi CPU, memori dan peralatan rangkaian. Memilih komponen perkakasan berprestasi tinggi adalah penting untuk meningkatkan kelajuan pemprosesan keseluruhan. 2. Sistem operasi Tunes deskriptor fail dan sambungan rangkaian: Ubah suai fail /etc/security/limits.conf untuk meningkatkan had atas deskriptor fail dan sambungan rangkaian yang dibenarkan dibuka pada masa yang sama oleh sistem. Pelarasan Parameter JVM: Laraskan fail Hadoop-env.sh
Cara Belajar Debian SyslogApr 13, 2025 am 11:51 AMPanduan ini akan membimbing anda untuk belajar cara menggunakan syslog dalam sistem Debian. SYSLOG adalah perkhidmatan utama dalam sistem Linux untuk sistem pembalakan dan mesej log aplikasi. Ia membantu pentadbir memantau dan menganalisis aktiviti sistem untuk mengenal pasti dan menyelesaikan masalah dengan cepat. 1. Pengetahuan asas syslog Fungsi teras syslog termasuk: mengumpul dan menguruskan mesej log secara terpusat; menyokong pelbagai format output log dan lokasi sasaran (seperti fail atau rangkaian); Menyediakan fungsi tontonan log dan penapisan masa nyata. 2. Pasang dan konfigurasikan syslog (menggunakan rsyslog) Sistem Debian menggunakan rsyslog secara lalai. Anda boleh memasangnya dengan arahan berikut: sudoaptupdatesud
Cara Memilih Versi Hadoop di DebianApr 13, 2025 am 11:48 AMApabila memilih versi Hadoop yang sesuai untuk sistem Debian, faktor utama berikut perlu dipertimbangkan: 1. Kestabilan dan sokongan jangka panjang: Bagi pengguna yang mengejar kestabilan dan keselamatan, disarankan untuk memilih versi stabil Debian, seperti Debian11 (Bullseye). Versi ini telah diuji sepenuhnya dan mempunyai kitaran sokongan sehingga lima tahun, yang dapat memastikan operasi sistem yang stabil. 2. Kelajuan Kemas Kini Pakej: Jika anda perlu menggunakan ciri dan ciri Hadoop terkini, anda boleh mempertimbangkan versi Debian yang tidak stabil (SID). Walau bagaimanapun, perlu diperhatikan bahawa versi yang tidak stabil mungkin mempunyai masalah keserasian dan risiko kestabilan. 3. Sokongan dan Sumber Masyarakat: Debian mempunyai sokongan masyarakat yang besar, yang dapat memberikan dokumentasi yang kaya dan
Kaedah Fail Kongsi Tigervnc di DebianApr 13, 2025 am 11:45 AMArtikel ini menerangkan cara menggunakan Tigervnc untuk berkongsi fail pada sistem Debian. Anda perlu memasang pelayan tigervnc terlebih dahulu dan kemudian konfigurasikannya. 1. Pasang pelayan Tigervnc dan buka terminal. Kemas kini senarai pakej perisian: sudoaptupdate untuk memasang pelayan tigervnc: sudoaptinstalltigervnc-standalone-servertigervnc-common 2.
Petua Konfigurasi Firewall Pelayan Mel DebianApr 13, 2025 am 11:42 AMMengkonfigurasi firewall pelayan Mail Debian adalah langkah penting dalam memastikan keselamatan pelayan. Berikut adalah beberapa kaedah konfigurasi firewall yang biasa digunakan, termasuk penggunaan iptables dan firewalld. Gunakan iptables untuk mengkonfigurasi firewall untuk memasang iptables (jika belum dipasang): sudoapt-getupdateudoapt-getinstalliplesview peraturan iptables semasa: konfigurasi sudoiptable-l
Kaedah pemasangan sijil SSL Server Server DebianApr 13, 2025 am 11:39 AMLangkah -langkah untuk memasang sijil SSL pada pelayan mel Debian adalah seperti berikut: 1. Pasang OpenSSL Toolkit terlebih dahulu, pastikan bahawa OpenSSL Toolkit telah dipasang pada sistem anda. Jika tidak dipasang, anda boleh menggunakan arahan berikut untuk memasang: sudoapt-getupdateudoapt-getinstallopenssl2. Menjana permintaan kunci dan sijil peribadi seterusnya, gunakan OpenSSL untuk menjana kunci peribadi RSA 2048-bit dan permintaan sijil (CSR): Membuka
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
VSCode Windows 64-bit Muat Turun
Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft
EditPlus versi Cina retak
Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod
SublimeText3 Linux versi baharu
SublimeText3 Linux versi terkini
Dreamweaver CS6
Alat pembangunan web visual
DVWA
Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini
