Réponses:
L'utilisateur nobody est un pseudo-utilisateur dans de nombreuses distributions Unix et Linux. Selon la base standard Linux , l'utilisateur nobody et son groupe sont un utilisateur et un groupe mnémoniques facultatifs. Cet utilisateur est censé représenter l'utilisateur disposant du moins d'autorisations sur le système. Dans le meilleur des cas, cet utilisateur et son groupe ne sont affectés à aucun fichier ou répertoire (en tant que propriétaire). Cet utilisateur est dans son groupe correspondant qui est (selon LSB) également appelé "personne" et dans aucun autre groupe.
Dans les versions antérieures des distributions Unixes et Linux, les démons (par exemple, un serveur Web) étaient appelés sous l'utilisateur nobody. Si un utilisateur malveillant prend le contrôle d'un tel démon, les dommages qu'il peut causer sont limités à ce que le démon peut le faire. Mais le problème est que, quand plusieurs démons s'exécutent avec l'utilisateur noobody, cela n'a plus aucun sens. C'est pourquoi, aujourd'hui, ces démons ont leur propre utilisateur.
L'utilisateur nobody ne devrait pas avoir de shell assigné. Différentes distributions gèrent cela de différentes manières: certaines font référence à l' /sbin/nologin
impression d'un message; certains se réfèrent à /bin/false
cela simplement avec 1 (faux); ou certains simplement désactiver l'utilisateur dans /etc/shadow
.
Selon la base standard Linux, l'utilisateur nobody est "utilisé par NFS". En fait, le démon NFS est l’un des rares qui n’a toujours besoin de l’utilisateur «personne». Si le propriétaire d'un fichier ou d'un répertoire dans un partage NFS monté n'existe pas sur le système local, il est remplacé par l'utilisateur nobody et son groupe.
Vous pouvez changer la permission d'un fichier appartenant à l'utilisateur nobody simplement avec l'utilisateur root et chown
. Mais sur la machine hébergeant le partage NFS, cet utilisateur peut exister, alors faites attention.
J'utilise aussi un système Synology. Ils exécutent le serveur Web Apache sous l'utilisateur nobody.
L'utilisateur qui peut se connecter en tant que tel nobody
peut modifier ces fichiers, mais normalement, le système est configuré de sorte que ce n'est pas possible. Sur mon système basé sur Debian, l'entrée dans le /etc/password
fichier est:
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
et /usr/sbin/nologin
donne:
This account is currently not available.
Vous ne pouvez changer cela qu'en tant qu'utilisateur root, car normalement personne d'autre n'est membre du groupe nobody
. Cependant, je doute que vous deviez le faire. Normalement, ces fichiers obtiennent cette propriété à dessein.
/etc/passwd
j'ai nobody:x:99:99::/:/bin/false
. /bin/false
ne renvoie rien.
/bin/false
empêche également quelqu'un de se connecter, même s'il y aurait un mot de passe défini pour nobody
in /etc/shadow
, ce qui n'est normalement pas le cas.
sudo su nobody -s /bin/sh
(cela outrepasse le « shell par défaut » / usr / bin / nologin avec / bin / sh)