学习
实践
活动
专区
工具
TVP
写文章
专栏首页站长的编程笔记linux nobody是啥用户

linux nobody是啥用户

在linux中,nobody是一个匿名用户,非特权用户,只能访问服务器上的公共内容。使用nobody用户名的“目的”是:使任何人都可以登录系统,但是其UID和GID不提供任何特权,即该uid和gid只能访问人人皆可读写的文件。因为默认登录shell是“/sbin/nologin”,所以nobody用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。

更多linux教学就到:Linux教学

本教程操作环境:linux7.3系统、Dell G3电脑。

Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在 系统安装后就有的,就像Windows系统中的内置帐户一样。

它们是用来完成特定任务的,比如nobody和ftp等,我们访问LinuxSir.Org的网页程序时,官网的服务器就是让客户以'nobody'身份登录的(相当于Windows系统中的匿名帐户);

我们匿名访问ftp时,会用到用户ftp或nobody。

Unix/Linux系统下的nobody用户是什么?

nobody是一个普通用户,非特权用户。 使用nobody用户名的'目的'是,使任何人都可以登录系统,但是其 UID 和 GID 不提供任何特权,即该uid和gid只能访问人人皆可读写的文件。

许多系统中都按惯例地默认创建一个nobody,尽量'限制它的权限至最小',当服务器向外服务时,可能会让client以nobody的身份登录。

nobody就是一个普通账户,因为默认登录shell是'/sbin/nologin',所以这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。一切都只给最低权限。这就是nobody存在的意义。

Unix/Linux系统下用户shell为/sbin/nologin是什么意思?

如果一个用户的默认shell设置为/sbin/nologin 则这个用户是禁止登陆系统的;

这个nologin的作用就是限制某些用户通过ssh登陆到shell上。

比如日常可以将 nginx mysql php-fpm这些应用的用户默认shell设定为/sbin/nologin

主要是提升系统安全性

系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。

所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。

有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆。假如有账号试图连接我的主机取得shell,我们就可以拒绝。

有时可以用使用 /etc/nologin 文件临时禁止其他用户登录,具体做法是在/etc/目录下创建一个名称为 nologin 的文件。

例如:

1

#touch /etc/nologin

这样将禁止随后的用户登录到系统中。

禁止用户登录时,/etc/nologin 文件中的内容将会显示给用户,会一闪而过。

例如,在 /etc/nologin文件中加入以下内容:

当用户试图登陆时,将会给用户显示"disable login by admin temperarily!",当系统维护结束以后,再删除/etc/nologin文件,其他用户就又可以恢复登陆了,这只是限于能登陆shell的用户来说的

对于那些登陆shell为/sbin/nologin的用户来说没有影响,因为他们本身就无法登陆shell。

另外,如果我想要让某个具有 /sbin/nologin 的用户知道,他们不能登陆主机时,可以新建 /etc/nologin.txt 这个文件,在文件内面写上不能登陆的原因,当用户登录时,屏幕上就会出现这个文件里面的内容。

例如:

会提示"This account is system account or mail account."

补充:

/etc/nologin 和/etc/nologin.txt这两个文件的作用并不相同。

当/etc/nologin文件存在时,则任何一个一般身份帐号在尝试登入时,都仅会获得/etc/nologin的内容,而无法直接登入主机。

即当建立/etc/nologin ,并且内容设定为『This Linux server is maintaining....』,则任何尝试登录者,会看到这些提示内容,而不能登录进系统。

直到删除/etc/nologin文件后,一般用户才可以正常登录。

总结:

  • nobody是linux/unix系统下的匿名用户,只能访问服务器上的公共内容
  • /sbin/nologin是linux/unix系统下的一种shell设置项对于登陆shell为/sbin/nologin的用户是不允许登录系统的
  • /etc/nologin.txt只针对shell为/sbin/nologin的用户
  • /etc/nologin可以理解为针对所有普通用户

以上就是linux nobody是啥用户的详细内容,更多请关注编程笔记其它相关文章!

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!
本文分享自作者个人站点/博客:https://www.10zhan.com复制
如有侵权,请联系 cloudcommunity@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • linux下,Makefile是啥??

    Linux环境下的程序员如果不会使用GNU make来构建和管理自己的工程,应该不能算是一个合格的专业程序员,至少不能称得上是Unix程序员。在Linux(un...

    Rice加饭
  • Linux之shell判读是否是root用户

      遇到一个需求,执行shell脚本时需要用root来执行,所以我们需要在脚本执行之前判读是否是root用户

    克虏伯
  • 号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?

    最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。

    FB客服
  • Nginx在线服务状态下平滑升级或新增模块的详细操作记录

    今天,产品那边发来需求,说有个 APP 的 IOS 版本下载包需要新增 https 协议,在景安购买了免费的 SSL 证书。当我往 nginx 上新增 ssl ...

    张戈
  • 高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器RTMP推流服务器EasyDSS遇到easydss: [emerg] getpwnam(“nobody”) failed错误的

    今年,“5G+8K”高清视频等创新应用首次亮相。在广州、深圳两地的5G规模试验外场,广东移动在广州珠江边和深圳深南大道分别架设了360度高清摄像头,代表们在北京...

    EasyNVR
  • windows下操作linux虚拟机映射网络驱动器中文件提示chmod权限不足解决方案

    为了方便操作,linux虚拟机会通过windows下连接网络驱动器的方式共享自己的文件,对于前端来说,我想把gulp放在windows磁盘,操作虚拟机中的php...

    smy
  • Unix/Linux系统下的nobody用户与nologin详细介绍

    1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在 系统安装后就有的,就像Windows系统中的内置帐户一样。

    砸漏
  • 13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?

    从这一讲开始,我们讨论 Linux 系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定...

    小黑同学
  • FTP&samba 服务简单部署

    第1章 FTP服务部署 在Linux下,我们应用最广泛的FTP服务程序是 vsftpd (Very Secure FTP Daemon),从名字我们也可以看出,...

    惨绿少年
  • 正确设置php-fpm子进程用户,提高网站安全性防挂马

    原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm

    拓荒者
  • Rsync完全配置

    系统环境---Rsync完全配置 rsync version 2.6.3 protocol version 28 Slackware 9.2 配置/etc/...

    一见
  • Go语言结构体的多字段赋值是并发安全的吗?

    举个例子,有一个 struct Person 的结构体,里面有两个字段。我们先更新 Person.name,再更新 Person.age ,这是两个步骤,但我们...

    KevinYan
  • [Linux]Linux用户和组的相关概念(介绍)

    简单来说,Linux可以建立多个用户,在同一时间内,他们可以同时登陆这台电脑,进行各自的工作而且互不干扰。而windows虽然可以创建不同的用户,但是同一时间,...

    祥知道
  • Linux主机被入侵后的处理案例

    IT行业发展到现在,安全问题已经变得至关重要,从“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,...

    小小科
  • 解决laravel中日志权限莫名变成了root的问题

    以上这篇解决laravel中日志权限莫名变成了root的问题就是小编分享给大家的全部内容了,希望能给大家一个参考。

    砸漏
  • 一次Linux系统被攻击的分析过程

    IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维...

    小小科
  • 高性能Web服务器Nginx使用指南

    Nginx是一个高性能的http服务器和反向代理服务器,是一个高度模块化的web服务器,和Apache的模块化不同,Nginx的模块不支持动态编译,Nginx要...

    星哥玩云
  • 一次Linux系统被攻击的分析过程

    IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维...

    小小科

扫码关注腾讯云开发者

领取腾讯云代金券