Linux中nobody用户是什么?nobody用户权限多大?

今天一位网友在Linux服务器上用“top"命令的时候,发现有好几个进程用户是“nobody”,于是就来向我了解了一下。

top nobody

 

可以清楚看到,这位网友他的php-fpm和nginx都是以“nobody”这个用户身份启动并运行的。下面就来简单的说说这个nobody用户是什么?以及nobody用户权限有多大?、

 

一、Linux中nobody用户是什么?

nobody在linux中是一个不能登陆的帐号,一些服务进程如apache,aquid等都采用一些特殊的帐号来运行,例如:nobody、news、games等等,这是就可以防止程序本身有安全问题的时候,不会被黑客获得root权限。

 

nobody是系统自带用户,一个特殊用途的用户 ID。

Linux 系统为了安全,很多操作和服务的运行都不是运行在 root 用户下面的,而是一个专用的 ID ,这个 ID 一般就是 nobody ,这样就可以把每个服务运行的情况隔离出来。保证不会因为服务器程序的问题而让服务器程序成了黑客的直接操作源(黑客拿下了服务器程序,也仅仅是 nobody 用户而不是 root 用户,还要进行提权才行)。同时也不会影响其他用户的数据。

 

二、Linux中nobody用户权限多大?

1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在系统安装后就有的,nobody就像Windows系统中的内置帐户一样。

 

2、它们是用来完成特定任务的,比如nobody和ftp等,我们访问 www.fujieace.com 的网页程序时,官网的服务器就是让客户以 nobody 身份登录的(相当于Windows系统中的匿名帐户),我们匿名访问ftp时,会用到用户ftp或nobody。

 

3、首先,nobody是一个普通用户,非特权用户。 使用nobody用户名的目的是:使任何人都可以登录系统,但是其 UID 和 GID 不提供任何特权,即该uid和gid只能访问人人皆可读写的文件。

 

4、其次,许多系统中都按惯例地默认创建一个nobody,尽量“限制它的权限至最小“,当服务器向外服务时,可能会让client以nobody的身份登录。

 

5、nobody就是一个普通账户,因为默认登录shell是 '/sbin/nologin',所以,这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低,因此有比较高的安全性,一切都只给最低权限,这就是nobody存在的意义。

    A+
发布日期:2021年01月25日 09:58:44  所属分类:Linux
最后更新时间:2021-01-25 09:58:44
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
付杰
Python爬虫教程:零基础上手Scrapy分布爬虫
  • ¥ 388.0元
  • 市场价:388.0元
微信小程序前后端全栈开发 (Node.js+Express)
  • ¥ 39.0元
  • 市场价:39.0元
Node.js视频教程:node.js全栈开发之路
  • ¥ 45.0元
  • 市场价:45.0元
Sublime Text3使用视频教程:神级代码编辑工具
  • ¥ 15.0元
  • 市场价:15.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: