什麼是nobody使用者和組?
在我的伺服器 (Synology DS212) 上,一些文件和文件夾有
nobody nobody使用者和組。這個使用者和組的特點是什麼?誰能寫或讀這個文件?我怎樣才能改變它?對於哪個使用者和組?
在許多 Unix 和 Linux 發行版中,nobody 使用者是偽使用者。根據Linux 標準庫,nobody 使用者及其組是可選的助記使用者和組。該使用者旨在代表對系統具有最少權限的使用者。在最好的情況下,使用者及其組不會分配給任何文件或目錄(作為所有者)。該使用者在其對應的組中,即(根據 LSB)也稱為“nobody”,並且不屬於其他組。
在早期的 Unix 和 Linux 發行版中,守護程序(例如網路伺服器)是在 nobody 使用者下呼叫的。如果惡意使用者獲得了對此類守護程序的控制權,則他可以執行的損害僅限於該守護程序可以執行的操作。但問題是,當有多個守護程序以nobody 使用者執行時,這已經沒有意義了。這就是為什麼今天這樣的守護程序有自己的使用者。
沒有人使用者應該沒有分配給它的外殼。不同的發行版以不同的方式處理它:一些指的
/sbin/nologin是列印一條消息;有些人指的/bin/false是簡單地以 1 (false) 退出;或者有些只是禁用使用者/etc/shadow。根據 Linux Standard Base,nobody 使用者是“由 NFS 使用”。事實上,NFS 守護程序是少數仍需要nobody 使用者的守護程序之一。如果已掛載的 NFS 共享中的文件或目錄的所有者在本地系統中不存在,則會將其替換為 nobody 使用者及其組。
您只需使用 root 使用者和
chown. 但是在託管 NFS 共享的機器上,該使用者可能存在,所以要小心。我也使用 Synology 系統。他們在nobody 使用者下執行apache 網路伺服器。