Unix/Linux系統(tǒng)下的nobody用戶與nologin詳細介紹

Unix/Linux系統(tǒng)下的nobody用戶是什么?

創(chuàng)新互聯(lián)公司,專注為中小企業(yè)提供官網(wǎng)建設、營銷型網(wǎng)站制作、響應式網(wǎng)站開發(fā)、展示型成都做網(wǎng)站、網(wǎng)站設計等服務,幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設與網(wǎng)站營銷推廣問題。

1、Windows系統(tǒng)在安裝后會自動建立一些用戶帳戶,在Linux系統(tǒng)中同樣有一些用戶帳戶是在
系統(tǒng)安裝后就有的,就像Windows系統(tǒng)中的內(nèi)置帳戶一樣。

2、它們是用來完成特定任務的,比如nobody和ftp等,我們訪問LinuxSir.Org的網(wǎng)頁程序時,官網(wǎng)的

我們匿名訪問ftp時,會用到用戶ftp或nobody。

3、首先,nobody是一個普通用戶,非特權(quán)用戶。 使用nobody用戶名的'目的'是,使任何人都可以登錄系統(tǒng),但是其 UID 和 GID 不提供任何特權(quán),即該uid和gid只能訪問人人皆可讀寫的文件。

4、其次,許多系統(tǒng)中都按慣例地默認創(chuàng)建一個nobody,盡量'限制它的權(quán)限至最小',當服務器向外服務時,可能會讓client以nobody的身份登錄。

5、nobody就是一個普通賬戶,因為默認登錄shell是'/sbin/nologin',所以這個用戶是無法直接登錄系統(tǒng)的,也就是黑客很難通過漏洞連接到你的服務器來做破壞。此外這個用戶的權(quán)限也給配置的很低。因此有比較高的安全性。一切都只給最低權(quán)限。這就是nobody存在的意義。

Unix/Linux系統(tǒng)下用戶shell為/sbin/nologin是什么意思?

如果一個用戶的默認shell設置為/sbin/nologin 則這個用戶是禁止登陸系統(tǒng)的;

這個nologin的作用就是限制某些用戶通過ssh登陸到shell上。

比如日??梢詫?nginx MySQL php-fpm這些應用的用戶默認shell設定為/sbin/nologin

主要是提升系統(tǒng)安全性

系統(tǒng)賬號的shell使用 /sbin/nologin ,此時無法登陸系統(tǒng),即使給了密碼也不行。

所謂“無法登陸”指的僅是這個用戶無法使用bash或其他shell來登陸系統(tǒng)而已,并不是說這個賬號就無法使用系統(tǒng)資源。舉例來說,各個系統(tǒng)賬號中,打印作業(yè)有l(wèi)p這個賬號管理,www服務器有apache這個賬號管理,他們都可以進行系統(tǒng)程序的工作,但就是無法登陸主機而已。

有時候有些服務,比如郵件服務,大部分都是用來接收主機的郵件而已,并不需要登陸。假如有賬號試圖連接我的主機取得shell,我們就可以拒絕。

有時可以用使用 /etc/nologin 文件臨時禁止其他用戶登錄,具體做法是在/etc/目錄下創(chuàng)建一個名稱為 nologin 的文件。

例如:

 #touch /etc/nologin

這樣將禁止隨后的用戶登錄到系統(tǒng)中。
禁止用戶登錄時,/etc/nologin 文件中的內(nèi)容將會顯示給用戶,會一閃而過。

例如,在 /etc/nologin文件中加入以下內(nèi)容:

#vi /etc/nologin
disable login by admin temperarily!

當用戶試圖登陸時,將會給用戶顯示"disable login by admin temperarily!",當系統(tǒng)維護結(jié)束以后,再刪除/etc/nologin文件,其他用戶就又可以恢復登陸了,這只是限于能登陸shell的用戶來說的

對于那些登陸shell為/sbin/nologin的用戶來說沒有影響,因為他們本身就無法登陸shell。

另外,如果我想要讓某個具有 /sbin/nologin 的用戶知道,他們不能登陸主機時,可以新建 /etc/nologin.txt 這個文件,在文件內(nèi)面寫上不能登陸的原因,當用戶登錄時,屏幕上就會出現(xiàn)這個文件里面的內(nèi)容。

例如:

 #vi /etc/nologin.txt
 This account is system account or mail account.
 #su - mail

會提示"This account is system account or mail account."

補充:

/etc/nologin 和/etc/nologin.txt這兩個文件的作用并不相同。

當/etc/nologin文件存在時,則任何一個一般身份帳號在嘗試登入時,都僅會獲得/etc/nologin的內(nèi)容,而無法直接登入主機。

即當建立/etc/nologin ,并且內(nèi)容設定為『This Linux server is maintaining....』,則任何嘗試登錄者,會看到這些提示內(nèi)容,而不能登錄進系統(tǒng)。

直到刪除/etc/nologin文件后,一般用戶才可以正常登錄。

總結(jié):

nobody是linux/unix系統(tǒng)下的匿名用戶,只能訪問服務器上的公共內(nèi)容

/sbin/nologin是linux/unix系統(tǒng)下的一種shell設置項對于登陸shell為/sbin/nologin的用戶是不允許登錄系統(tǒng)的

/etc/nologin.txt只針對shell為/sbin/nologin的用戶

/etc/nologin可以理解為針對所有普通用戶

本文名稱:Unix/Linux系統(tǒng)下的nobody用戶與nologin詳細介紹
鏈接地址:http://muchs.cn/article16/ipigdg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設計公司、域名注冊網(wǎng)站制作、網(wǎng)站策劃、云服務器服務器托管

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設計