desarrollo-web-br-bd.com

¿Qué es nadie usuario y grupo?

En mi servidor (Synology DS212), algunos archivos y carpetas tienen nobody nobody usuarios y grupos. ¿Cuáles son las características de este usuario y grupo? ¿Quién puede escribir de leer este archivo?

¿Cómo puedo cambiarlo? ¿Para qué usuario y grupo?

41
Guuk

El usuario nobody es un pseudo usuario en muchas distribuciones de Unixes y Linux. De acuerdo con Linux Standard Base , el usuario nobody y su grupo son un usuario y grupo mnemónico opcional. Ese usuario está destinado a representar al usuario con menos permisos en el sistema. En el mejor de los casos, ese usuario y su grupo no están asignados a ningún archivo o directorio (como propietario). Este usuario está en su grupo correspondiente que (según LSB) también se llama "nadie" y en ningún otro grupo.

En distribuciones anteriores de Unixes y Linux, el demonio (por ejemplo, un servidor web) se llamaba bajo el usuario nobody. Si un usuario malintencionado obtuvo el control sobre dicho demonio, el daño que puede realizar se limita a lo que puede hacer el demonio. Pero el problema es que, cuando hay múltiples demonios ejecutándose con el usuario nobody, esto ya no tiene sentido. Es por eso que hoy esos demonios tienen su propio usuario.

El usuario nobody no debe tener ningún Shell asignado. Diferentes distribuciones manejan eso de diferentes maneras: algunas se refieren a /sbin/nologin que imprime un mensaje; algunos se refieren a /bin/false que simplemente sale con 1 (falso); o algunos simplemente deshabilitan al usuario en /etc/shadow.

Según Linux Standard Base, el usuario de nadie es "utilizado por NFS". De hecho, el demonio NFS es uno de los pocos que aún necesita el usuario de nadie. Si el propietario de un archivo o directorio en un recurso compartido NFS montado no existe en el sistema local, es reemplazado por el usuario nobody y su grupo.

Puede cambiar el permiso de un archivo propiedad del usuario de nadie simplemente con el usuario raíz y chown. Pero en la máquina que aloja el recurso compartido NFS, ese usuario podría existir, así que tenga cuidado.

También uso un sistema Synology. Ejecutan el servidor web Apache bajo el usuario de nobody.

47
chaos

El usuario que puede iniciar sesión como nobody puede cambiar estos archivos, pero normalmente el sistema está configurado, por lo que esto no es posible. En mi sistema basado en Debian, la entrada en /etc/password el archivo es:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

y /usr/sbin/nologin da:

This account is currently not available.

Solo puede cambiar esto como usuario root, ya que normalmente nadie más es miembro del grupo nobody. Sin embargo, dudo que debas hacerlo. Normalmente, estos archivos obtienen esta propiedad a propósito.

5
anyone