今天一位网友在Linux服务器上用“top"命令的时候,发现有好几个进程用户是“nobody”,于是就来向我了解了一下。
可以清楚看到,这位网友他的php-fpm和nginx都是以“nobody”这个用户身份启动并运行的。下面就来简单的说说这个nobody用户是什么?以及nobody用户权限有多大?、
一、Linux中nobody用户是什么?
nobody在linux中是一个不能登陆的帐号,一些服务进程如apache,aquid等都采用一些特殊的帐号来运行,例如:nobody、news、games等等,这是就可以防止程序本身有安全问题的时候,不会被黑客获得root权限。
nobody是系统自带用户,一个特殊用途的用户 ID。
Linux 系统为了安全,很多操作和服务的运行都不是运行在 root 用户下面的,而是一个专用的 ID ,这个 ID 一般就是 nobody ,这样就可以把每个服务运行的情况隔离出来。保证不会因为服务器程序的问题而让服务器程序成了黑客的直接操作源(黑客拿下了服务器程序,也仅仅是 nobody 用户而不是 root 用户,还要进行提权才行)。同时也不会影响其他用户的数据。
二、Linux中nobody用户权限多大?
1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在系统安装后就有的,nobody就像Windows系统中的内置帐户一样。
2、它们是用来完成特定任务的,比如nobody和ftp等,我们访问 www.fujieace.com 的网页程序时,官网的服务器就是让客户以 nobody 身份登录的(相当于Windows系统中的匿名帐户),我们匿名访问ftp时,会用到用户ftp或nobody。
3、首先,nobody是一个普通用户,非特权用户。 使用nobody用户名的目的是:使任何人都可以登录系统,但是其 UID 和 GID 不提供任何特权,即该uid和gid只能访问人人皆可读写的文件。
4、其次,许多系统中都按惯例地默认创建一个nobody,尽量“限制它的权限至最小“,当服务器向外服务时,可能会让client以nobody的身份登录。
5、nobody就是一个普通账户,因为默认登录shell是 '/sbin/nologin',所以,这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低,因此有比较高的安全性,一切都只给最低权限,这就是nobody存在的意义。
