ホームページ > 運用・保守 > Linuxの運用と保守 > Linux 誰もいないユーザーは何ですか?

Linux 誰もいないユーザーは何ですか?

青灯夜游
リリース: 2022-11-14 18:08:28
オリジナル
3271 人が閲覧しました

Linux では、匿名ユーザー、つまりサーバー上のパブリック コンテンツにのみアクセスできる非特権ユーザーは誰もいません。 Everyone ユーザー名を使用する「目的」は、誰でもシステムにログインできるようにすることですが、その UID と GID には特権が提供されません。つまり、uid と gid は、誰もが読み書きできるファイルにのみアクセスできます。デフォルトのログイン シェルは「/sbin/nologin」であるため、ユーザー誰もシステムに直接ログインできません。つまり、ハッカーが脆弱性を利用してサーバーに接続して損害を与えることは困難です。

Linux 誰もいないユーザーは何ですか?

#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。

Windows システムでは、インストール後にいくつかのユーザー アカウントが自動的に作成されます。Linux システムでは、
システムのインストール後に使用できるユーザー アカウントもいくつかあります。 Windows システム。

これらは、nobody や ftp などの特定のタスクを完了するために使用されます。 LinuxSir.Org の Web プログラムにアクセスすると、公式 Web サイトのサーバーにより、顧客は「nobody」 ( Windows システムの匿名アカウント);

匿名で FTP にアクセスする場合、ユーザー FTP または none を使用します。

Unix/Linux システムでは、nobody ユーザーとは何ですか?

一般ユーザー、つまり特権のないユーザーは誰もいません。 Everyone ユーザー名を使用する「目的」は、誰でもシステムにログインできるようにすることですが、その UID と GID には特権が提供されません。つまり、uid と gid は、誰もが読み書きできるファイルにのみアクセスできます。

多くのシステムでは、デフォルトでは、nobody が作成され、「権限を最小限に制限する」ようにしています。サーバーが外部サービスを提供する場合、クライアントは、nobody としてログインできる場合があります。

nobody は通常のアカウントです。デフォルトのログイン シェルは '/sbin/nologin' であるため、このユーザーはシステムに直接ログインできません。つまり、ハッカーが抜け穴を通ってサーバーに接続し、損傷を与えます。さらに、このユーザーの権限も非常に低く設定されています。したがって、比較的高いセキュリティを備えています。すべては最も低い権限にのみ与えられます。それが誰も存在しないことの意味だ。

Unix/Linux システムではユーザー シェルが /sbin/nologin であるとはどういう意味ですか?

ユーザーのデフォルトのシェルが /sbin/nologin に設定されている場合、ユーザーはシステムへのログインを禁止されます。

この nologin の機能は、特定のユーザーを制限することです。 ssh からユーザーをシェルにログインします。

たとえば、日常生活では、nginx mysql php-fpm などのアプリケーションのユーザーデフォルトシェルを /sbin/nologin に設定できます

主にシステムのセキュリティを向上させるためです

システム アカウントのシェル /sbin/nologin を使用すると、パスワードを入力しても、現時点ではシステムにログインできません。

いわゆる「ログインできない」は、ユーザーが bash またはその他のシェルを使用してシステムにログインできないことを意味するだけであり、このアカウントがシステム リソースを使用できないことを意味するものではありません。たとえば、各システム アカウントでは、印刷ジョブは lp アカウントによって管理され、www サーバーは apache アカウントによって管理され、どちらもシステム プログラムの作業を実行できますが、ホストにログインすることはできません。

電子メール サービスなどの一部のサービスは、主にホストから電子メールを受信するために使用され、ログインを必要としない場合があります。アカウントがシェルを取得するためにホストに接続しようとした場合、それを拒否できます。

/etc/nologin ファイルを使用して、他のユーザーのログインを一時的に禁止できる場合があります。具体的な方法は、/etc/ ディレクトリに nologin という名前のファイルを作成することです。

例:

 #touch /etc/nologin
ログイン後にコピー

これにより、後続のユーザーはシステムにログインできなくなります。

ユーザーのログインが禁止されている場合、/etc/nologin ファイルの内容がユーザーに表示され、点滅します。

たとえば、次の内容を /etc/nologin ファイルに追加します。

#vi /etc/nologin
disable login by admin temperarily!
ログイン後にコピー

ユーザーがログインしようとすると、「管理者によるログインを一時的に無効にします!」というメッセージがユーザーに表示されます。システムメンテナンスが完了した場合 今後、/etc/nologinファイルを削除すれば、シェルにログインできるユーザーに限り、他のユーザーでもログインを再開できるようになります。ログイン シェルが /sbin/nologin であるユーザーには、自分自身でシェルにログインできないため、そのようなことはありません。

さらに、/sbin/nologin を持つユーザーにホストにログインできないことを知らせたい場合は、新しいファイル /etc/nologin.txt を作成し、ログインできない理由を書き込むことができます。ファイル内にログインします。ユーザーがログインすると、このファイルの内容が画面に表示されます。

例:

 #vi /etc/nologin.txt
 This account is system account or mail account.
 #su - mail
ログイン後にコピー

と入力すると、「このアカウントはシステム アカウントまたはメール アカウントです。」というプロンプトが表示されます。

補足:

/ etc 2 つのファイル /nologin と /etc/nologin.txt の機能は同じではありません。

/etc/nologin ファイルが存在する場合、一般的な ID アカウントはログイン時に /etc/nologin の内容のみを取得し、ホストに直接ログインすることはできません。

/etc/nologin が作成され、内容が「この Linux サーバーは保守されています...」に設定されている場合、ログインしようとする人にはこれらのプロンプトが表示され、ログインできなくなります。システム。

/etc/nologin ファイルが削除されるまでは、一般ユーザーは正常にログインできます。

要約:

  • 誰も linux/unix システムでは匿名ユーザーであり、サーバー上のパブリック コンテンツにのみアクセスできます。

  • /sbin/nologin は linux/ の下にあります。 unix系 ログインシェルが/sbin/nologinのユーザーにはシステムへのログインを許可しないシェル設定項目

  • /etc/nologin.txtはログインシェルが/sbin/nologinのユーザーのみ対象/sbin/nologin

  • /etc/nologin は、すべての一般ユーザーを対象としていると理解できます

関連する推奨事項: 「Linux ビデオ」チュートリアル"

以上がLinux 誰もいないユーザーは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート