在linux中,nobody是個匿名用戶,非特權用戶,只能存取伺服器上的公共內容。使用nobody使用者名稱的「目的」是:使任何人都可以登入系統,但是其UID和GID不提供任何特權,即該uid和gid只能存取人人皆可讀寫的檔案。因為預設登入shell是“/sbin/nologin”,所以nobody用戶是無法直接登入系統的,也就是駭客很難透過漏洞連接到你的伺服器來做破壞。
本教學操作環境:linux7.3系統、Dell G3電腦。
Windows系統在安裝後會自動建立一些使用者帳戶,在Linux系統中同樣有一些使用者帳戶是在
系統安裝後就有的,就像Windows系統中的內建帳戶一樣。
它們是用來完成特定任務的,例如nobody和ftp等,我們造訪LinuxSir.Org的網頁程式時,官網的伺服器就是讓客戶以'nobody'身分登入的(相當於Windows系統中的匿名帳號);
我們匿名存取ftp時,會用到使用者ftp或nobody。
Unix/Linux系統下的nobody使用者是什麼?
nobody是一個普通用戶,非特權用戶。使用nobody使用者名稱的'目的'是,使任何人都可以登入系統,但是其 UID 和 GID 不提供任何特權,即該uid和gid只能存取人人皆可讀寫的檔案。
許多系統中都按慣例地預設創建一個nobody,盡量'限制它的權限至最小',當伺服器向外服務時,可能會讓client以nobody的身份登入。
nobody就是一個普通帳戶,因為預設登入shell是'/sbin/nologin',所以這個使用者是無法直接登入系統的,也就是駭客很難透過漏洞連接到你的伺服器來做破壞。另外這個使用者的權限也給配置的很低。因此有比較高的安全性。一切都只給最低權限。這就是nobody存在的意義。
Unix/Linux系統下用戶shell為/sbin/nologin是什麼意思?
如果一個使用者的預設shell設定為/sbin/nologin 則這個使用者是禁止登陸系統的;
這個nologin的作用就是限制某些使用者通過ssh登陸shell上。
例如日常可以將nginx mysql php-fpm這些應用的使用者預設shell設定為/sbin/nologin
主要是提升系統安全性
系統帳號的shell使用/sbin/nologin ,此時無法登陸系統,即使給了密碼也不行。
所謂「無法登陸」指的僅是這個使用者無法使用bash或其他shell來登陸系統而已,並不是說這個帳號就無法使用系統資源。舉例來說,各個系統帳號中,列印作業有lp這個帳號管理,www伺服器有apache這個帳號管理,他們都可以進行系統程式的工作,但就是無法登陸主機而已。
有時候有些服務,例如郵件服務,大部分都是用來接收主機的郵件而已,並不需要登陸。如果有帳號試圖連接我的主機取得shell,我們就可以拒絕。
有時可以用使用 /etc/nologin 檔案暫時禁止其他使用者登錄,具體做法是在/etc/目錄下建立一個名稱為 nologin 的檔案。
例如:
#touch /etc/nologin
這樣將禁止後續的使用者登入系統中。
禁止使用者登入時,/etc/nologin 檔案中的內容將會顯示給用戶,會一閃而過。
例如,在/etc/nologin檔案中加入以下內容:
#vi /etc/nologin disable login by admin temperarily!
當使用者試圖登陸時,將會為使用者顯示"disable login by admin temperarily!",當系統維護結束以後,再刪除/etc/nologin文件,其他用戶就又可以恢復登陸了,這只是限於能登陸shell的用戶來說的
對於那些登陸shell為/sbin/nologin的用戶來說沒有影響,因為他們本身就無法登陸shell。
另外,如果我想要讓某個具有/sbin/nologin 的使用者知道,他們不能登陸主機時,可以新建/etc/nologin.txt 這個文件,在文件內面寫上不能登陸的原因,當使用者登入時,螢幕上就會出現這個文件裡面的內容。
例如:
#vi /etc/nologin.txt This account is system account or mail account. #su - mail
會提示"This account is system account or mail account."
#補充:
#/etc /nologin 和/etc/nologin.txt這兩個檔案的作用並不相同。
當/etc/nologin檔案存在時,則任何一個一般身分帳號在嘗試登入時,都僅會取得/etc/nologin的內容,而無法直接登入主機。
即當建立/etc/nologin ,並且內容設定為『This Linux server is maintaining....’,則任何嘗試登入者,會看到這些提示內容,而不能登入進系統。
直到刪除/etc/nologin檔案後,一般使用者才可以正常登入。
總結:
#nobody是linux/unix系統下的匿名用戶,只能存取伺服器上的公共內容
- ##/sbin/nologin是linux/unix系統下的一種shell設定項對於登陸shell為/sbin/nologin的用戶是不允許登入系統的
- /etc/nologin.txt只針對shell為/sbin/nologin的用戶
- /etc/nologin可以理解為針對所有普通用戶
Linux影片教學》
以上是linux nobody是啥用戶的詳細內容。更多資訊請關注PHP中文網其他相關文章!
什么是linux设备节点Apr 18, 2022 pm 08:10 PMlinux设备节点是应用程序和设备驱动程序沟通的一个桥梁;设备节点被创建在“/dev”,是连接内核与用户层的枢纽,相当于硬盘的inode一样的东西,记录了硬件设备的位置和信息。设备节点使用户可以与内核进行硬件的沟通,读写设备以及其他的操作。
Linux中open和fopen的区别有哪些Apr 29, 2022 pm 06:57 PM区别:1、open是UNIX系统调用函数,而fopen是ANSIC标准中的C语言库函数;2、open的移植性没fopen好;3、fopen只能操纵普通正规文件,而open可以操作普通文件、网络套接字等;4、open无缓冲,fopen有缓冲。
linux怎么判断pcre是否安装May 09, 2022 pm 04:14 PM在linux中,可以利用“rpm -qa pcre”命令判断pcre是否安装;rpm命令专门用于管理各项套件,使用该命令后,若结果中出现pcre的版本信息,则表示pcre已经安装,若没有出现版本信息,则表示没有安装pcre。
linux中eof是什么May 07, 2022 pm 04:26 PM在linux中,eof是自定义终止符,是“END Of File”的缩写;因为是自定义的终止符,所以eof就不是固定的,可以随意的设置别名,linux中按“ctrl+d”就代表eof,eof一般会配合cat命令用于多行文本输出,指文件末尾。
linux中什么叫端口映射May 09, 2022 pm 01:49 PM端口映射又称端口转发,是指将外部主机的IP地址的端口映射到Intranet中的一台计算机,当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上;可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。
手机远程linux工具有哪些Apr 29, 2022 pm 05:30 PM手机远程linux工具有:1、JuiceSSH,是一款功能强大的安卓SSH客户端应用,可直接对linux服务进行管理;2、Termius,可以利用手机来连接Linux服务器;3、Termux,一个强大的远程终端工具;4、向日葵远程控制等等。
linux怎么查询mac地址Apr 24, 2022 pm 08:01 PMlinux查询mac地址的方法:1、打开系统,在桌面中点击鼠标右键,选择“打开终端”;2、在终端中,执行“ifconfig”命令,查看输出结果,在输出信息第四行中紧跟“ether”单词后的字符串就是mac地址。
linux中lsb是什么意思May 07, 2022 pm 05:08 PMlinux中,lsb是linux标准基础的意思,是“Linux Standards Base”的缩写,是linux标准化领域中的标准;lsb制定了应用程序与运行环境之间的二进制接口,保证了linux发行版与linux应用程序之间的良好结合。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
WebStorm Mac版
好用的JavaScript開發工具
Dreamweaver Mac版
視覺化網頁開發工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
記事本++7.3.1
好用且免費的程式碼編輯器
