내 서버 (Synology DS212)에서 일부 파일 및 폴더에는 nobody nobody
사용자 및 그룹이 있습니다. 이 사용자와 그룹의 특징은 무엇입니까? 이 파일을 누가 쓸 수 있습니까?
어떻게 바꿀 수 있습니까? 어느 사용자와 그룹을 위해?
답변
nobody 사용자는 많은 Unix 및 Linux 배포판에서 의사 사용자입니다. Linux Standard Base 에 따르면 nobody 사용자 및 해당 그룹은 선택적 니모닉 사용자 및 그룹입니다. 해당 사용자는 시스템에 대한 권한이 가장 적은 사용자를 나타냅니다. 가장 좋은 경우 사용자와 그룹이 파일이나 디렉토리 (소유자)에 할당되지 않은 것입니다. 이 사용자는 (LSB에 따라) “nobody”라고도하는 해당 그룹에 있고 다른 그룹에는 없습니다.
이전 Unixes 및 Linux 배포판에서는 nobody 사용자로 데몬 (예 : 웹 서버)이 호출되었습니다. 악의적 인 사용자가 그러한 데몬을 제어 할 수 있다면, 데몬이 수행 할 수있는 피해는 데몬이 할 수있는 것으로 제한됩니다. 그러나 문제는 nobody 사용자로 여러 데몬이 실행될 때 더 이상 의미가 없다는 것입니다. 이것이 오늘날 그러한 데몬이 자신의 사용자를 갖는 이유입니다.
nobody 사용자는 쉘을 할당하지 않아야합니다. 다른 배포판은 다른 방식으로 처리합니다. 일부 /sbin/nologin
는 메시지를 인쇄하는 것을 말합니다. 일부 /bin/false
는 단순히 1 (거짓)로 종료됨을 나타냅니다 . 또는 일부는에서 사용자를 비활성화합니다 /etc/shadow
.
Linux Standard Base에 따르면, 아무도 사용자는 “NFS에 의해 사용됨”입니다. 사실 NFS 데몬은 여전히 nobody 사용자를 필요로하는 몇 안되는 것 중 하나입니다. 마운트 된 NFS 공유에있는 파일 또는 디렉토리의 소유자가 로컬 시스템에 없으면 nobody 사용자 및 해당 그룹으로 대체됩니다.
nobody 사용자가 소유 한 파일의 권한을 루트 사용자 및로 간단히 변경할 수 있습니다 chown
. 그러나 NFS 공유를 호스트하는 시스템에는 해당 사용자가 존재할 수 있으므로주의하십시오.
나는 또한 Synology 시스템을 사용합니다. 그들은 nobody 사용자로 아파치 웹 서버를 실행합니다.
답변
로그인 할 수있는 사용자는 nobody
이러한 파일을 변경할 수 있지만 일반적으로 시스템이 설정되어 있으므로 불가능합니다. 내 데비안 기반 시스템에서 /etc/password
파일 의 항목 은 다음과 같습니다.
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
그리고 /usr/sbin/nologin
제공합니다 :
This account is currently not available.
일반적으로 다른 사람이 그룹의 구성원이 아니므로 사용자 루트로만 변경할 수 있습니다 nobody
. 그러나 그렇게 해야하는지 의심합니다. 일반적으로 이러한 파일은 의도적으로이 소유권을 얻습니다.