masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Apakah pengguna linux nobody?

Apakah pengguna linux nobody?

青灯夜游
Lepaskan: 2022-11-14 18:08:28
asal
3273 orang telah melayarinya

Di Linux, tiada siapa yang menjadi pengguna tanpa nama, pengguna bukan istimewa yang hanya boleh mengakses kandungan awam pada pelayan. "Tujuan" menggunakan nama pengguna nobody adalah untuk membenarkan sesiapa sahaja log masuk ke sistem, tetapi UID dan GIDnya tidak memberikan sebarang keistimewaan, iaitu uid dan gid hanya boleh mengakses fail yang boleh dibaca dan ditulis oleh semua orang. Oleh kerana cangkerang log masuk lalai ialah "/sbin/nologin", pengguna tiada siapa yang tidak boleh log masuk terus ke sistem, yang bermakna sukar bagi penggodam untuk menyambung ke pelayan anda melalui kelemahan untuk menyebabkan kerosakan.

Apakah pengguna linux nobody?

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Sistem Windows akan membuat beberapa akaun pengguna secara automatik selepas pemasangan Dalam sistem Linux, terdapat juga beberapa akaun pengguna yang tersedia selepas sistem
dipasang, sama seperti akaun terbina dalam. sistem Windows.

Ia digunakan untuk menyelesaikan tugas tertentu, seperti nobody dan ftp, dsb. Apabila kami mengakses program web LinuxSir.Org, pelayan laman web rasmi membenarkan pelanggan log masuk sebagai 'nobody' (bersamaan dengan Windows akaun Anonymous system);

Apabila kami mengakses ftp tanpa nama, kami akan menggunakan ftp pengguna atau tiada sesiapa.

Apakah pengguna tiada siapa dalam sistem Unix/Linux?

tiada sesiapa pun pengguna biasa, pengguna bukan istimewa. 'Tujuan' menggunakan nama pengguna nobody adalah supaya sesiapa sahaja boleh log masuk ke dalam sistem, tetapi UID dan GIDnya tidak memberikan sebarang keistimewaan, iaitu uid dan gid hanya boleh mengakses fail yang boleh dibaca dan ditulis oleh semua orang.

Dalam banyak sistem, tiada siapa yang dicipta secara lalai secara lalai, dan cuba 'menghadkan kebenarannya kepada minimum' Apabila pelayan menyediakan perkhidmatan luaran, pelanggan mungkin dibenarkan untuk log masuk sebagai tiada siapa.

tiada sesiapa adalah akaun biasa Kerana cangkerang log masuk lalai ialah '/sbin/nologin', pengguna ini tidak boleh log masuk ke sistem secara langsung, yang bermaksud sukar bagi penggodam untuk menyambung ke pelayan anda melalui celah untuk. menyebabkan kerosakan. Di samping itu, kebenaran pengguna ini juga dikonfigurasikan sangat rendah. Oleh itu, ia mempunyai keselamatan yang agak tinggi. Semuanya hanya diberikan kepada kebenaran yang paling rendah. Inilah makna kewujudan tiada siapa.

Apakah yang dimaksudkan apabila cangkerang pengguna ialah /sbin/nologin dalam sistem Unix/Linux?

Jika cangkerang lalai pengguna ditetapkan kepada /sbin/nologin, pengguna ini dilarang log masuk ke sistem

Fungsi nologin ini adalah untuk menyekat tertentu pengguna dari ssh Log masuk ke shell.

Sebagai contoh, anda boleh menetapkan shell pengguna lalai aplikasi seperti nginx mysql php-fpm kepada /sbin/nologin dalam kehidupan seharian

Terutamanya untuk meningkatkan keselamatan sistem

Cangkang akaun sistem Menggunakan /sbin/nologin, anda tidak boleh log masuk ke sistem pada masa ini, walaupun anda memberikan kata laluan.

Apa yang dipanggil "tidak dapat log masuk" hanya bermaksud bahawa pengguna tidak boleh menggunakan bash atau cangkerang lain untuk log masuk ke sistem. Ini tidak bermakna akaun ini tidak boleh menggunakan sumber sistem. Contohnya, dalam setiap akaun sistem, kerja cetakan diuruskan oleh akaun lp, dan pelayan www diuruskan oleh akaun apache Mereka berdua boleh melaksanakan kerja program sistem, tetapi mereka tidak boleh log masuk ke hos.

Kadangkala sesetengah perkhidmatan, seperti perkhidmatan e-mel, kebanyakannya digunakan untuk menerima e-mel daripada hos dan tidak memerlukan log masuk. Jika akaun cuba menyambung ke hos saya untuk mendapatkan shell, kami boleh menolaknya.

Kadangkala anda boleh menggunakan fail /etc/nologin untuk melarang sementara pengguna lain daripada log masuk. Kaedah khusus adalah untuk mencipta fail bernama nologin dalam direktori /etc/.

Contohnya: 

 #touch /etc/nologin
Salin selepas log masuk

Ini akan menghalang pengguna seterusnya daripada log masuk ke sistem.

Apabila pengguna dilarang melog masuk, kandungan fail /etc/nologin akan dipaparkan kepada pengguna dan akan berkelip.

Sebagai contoh, tambahkan kandungan berikut pada fail /etc/nologin: 

#vi /etc/nologin
disable login by admin temperarily!
Salin selepas log masuk

Apabila pengguna cuba log masuk, "lumpuhkan log masuk oleh pentadbir secara sederhana akan dipaparkan!" pengguna. Apabila sistem Selepas penyelenggaraan selesai, padamkan fail /etc/nologin, dan pengguna lain boleh menyambung log masuk Ini hanya terhad kepada pengguna yang boleh log masuk ke shell

Bagi pengguna yang log masuk shell ialah /sbin/nologin Dikatakan bahawa tiada kesan kerana mereka tidak boleh log masuk ke shell itu sendiri.

Selain itu, jika saya ingin memberitahu pengguna dengan /sbin/nologin tahu bahawa mereka tidak boleh log masuk ke hos, saya boleh mencipta fail baharu /etc/nologin.txt dan menulis sebab mengapa mereka tidak boleh log masuk ke dalam fail , apabila pengguna log masuk, kandungan fail ini akan muncul pada skrin.

Contohnya: 

 #vi /etc/nologin.txt
 This account is system account or mail account.
 #su - mail
Salin selepas log masuk

akan menggesa "Akaun ini ialah akaun sistem atau akaun mel."

Tambahan:

Fungsi dua fail /etc/nologin dan /etc/nologin.txt tidak sama.

Apabila fail /etc/nologin wujud, mana-mana akaun identiti umum yang cuba log masuk hanya akan memperoleh kandungan /etc/nologin dan tidak boleh log masuk terus ke hos.

Apabila /etc/nologin dibuat dan kandungan ditetapkan kepada "Pelayan Linux ini dikekalkan....", sesiapa sahaja yang cuba log masuk akan melihat gesaan ini dan tidak akan dapat log masuk ke sistem tersebut.

Sehingga fail /etc/nologin dipadamkan, pengguna biasa boleh log masuk seperti biasa.

Ringkasan:

  • tiada sesiapa adalah pengguna tanpa nama di bawah sistem linux/unix dan hanya boleh mengakses kandungan awam pada pelayan

  • /sbin/nologin berada di bawah linux/ sistem unix Item tetapan shell tidak dibenarkan untuk log masuk ke sistem untuk pengguna yang shell log masuknya ialah /sbin/nologin

  • /etc/nologin.txt hanya untuk pengguna yang shell adalah /sbin/nologin

  • /etc/nologin boleh difahami sebagai menyasarkan semua pengguna biasa

Cadangan berkaitan: "Tutorial Video Linux "

Atas ialah kandungan terperinci Apakah pengguna linux nobody?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
linux
sumber:php.cn
Artikel sebelumnya:Apakah maksud dev/hda5 dalam linux Artikel seterusnya:Apakah arahan untuk melihat log dalam Linux?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Linux Bash: Padamkan blok data jadual HTML dengan mudah Saya mempunyai fail html yang diproses menggunakan skrip bash dan ingin mengalih keluar ja...
daripada 2024-04-02 09:13:43
0
1
332
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan