UnixLinux系统下的nobody⽤户与nologin详细介绍
Unix/Linux系统下的nobody⽤户是什么?
1、Windows系统在安装后会⾃动建⽴⼀些⽤户帐户,在Linux系统中同样有⼀些⽤户帐户是在
系统安装后就有的,就像Windows系统中的内置帐户⼀样。
2、它们是⽤来完成特定任务的,⽐如nobody和ftp等,我们访问LinuxSir.Org的⽹页程序时,官⽹的服务器就是让客户
以'nobody'⾝份登录的(相当于Windows系统中的匿名帐户);
我们匿名访问ftp时,会⽤到⽤户ftp或nobody。
3、⾸先,nobody是⼀个普通⽤户,⾮特权⽤户。使⽤nobody⽤户名的'⽬的'是,使任何⼈都可以登录系统,但是其 UID 和GID 不提供任何特权,即该uid和gid只能访问⼈⼈皆可读写的⽂件。
4、其次,许多系统中都按惯例地默认创建⼀个nobody,尽量'限制它的权限⾄最⼩',当服务器向外服务时,可能会让client以nobody的⾝份登录。
5、nobody就是⼀个普通账户,因为默认登录shell是'/sbin/nologin',所以这个⽤户是⽆法直接登录系统的,也就是⿊客很难通过漏洞连接到你的服务器来做破坏。此外这个⽤户的权限也给配置的很低。因此有⽐较⾼的安全性。⼀切都只给最低权限。这就是nobody存在的意义。
Unix/Linux系统下⽤户shell为/sbin/nologin是什么意思?
如果⼀个⽤户的默认shell设置为/sbin/nologin 则这个⽤户是禁⽌登陆系统的;
这个nologin的作⽤就是限制某些⽤户通过ssh登陆到shell上。
⽐如⽇常可以将 nginx mysql php-fpm这些应⽤的⽤户默认shell设定为/sbin/nologin
主要是提升系统安全性unix系统主要用于
系统账号的shell使⽤ /sbin/nologin ,此时⽆法登陆系统,即使给了密码也不⾏。
所谓“⽆法登陆”指的仅是这个⽤户⽆法使⽤bash或其他shell来登陆系统⽽已,并不是说这个账号就⽆法使⽤系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进⾏系统程序的⼯作,但就是⽆法登陆主机⽽已。
有时候有些服务,⽐如邮件服务,⼤部分都是⽤来接收主机的邮件⽽已,并不需要登陆。假如有账号试图连接我的主机取得shell,我们就可以拒绝。
有时可以⽤使⽤ /etc/nologin ⽂件临时禁⽌其他⽤户登录,具体做法是在/etc/⽬录下创建⼀个名称为 nologin 的⽂件。
例如:
#touch /etc/nologin
这样将禁⽌随后的⽤户登录到系统中。
禁⽌⽤户登录时,/etc/nologin ⽂件中的内容将会显⽰给⽤户,会⼀闪⽽过。
例如,在 /etc/nologin⽂件中加⼊以下内容:
#vi /etc/nologin
disable login by admin temperarily!
当⽤户试图登陆时,将会给⽤户显⽰"disable login by admin temperarily!",当系统维护结束以后,再
删除/etc/nologin⽂件,其他⽤户就⼜可以恢复登陆了,这只是限于能登陆shell的⽤户来说的
对于那些登陆shell为/sbin/nologin的⽤户来说没有影响,因为他们本⾝就⽆法登陆shell。
另外,如果我想要让某个具有 /sbin/nologin 的⽤户知道,他们不能登陆主机时,可以新建 / 这个⽂件,在⽂件内⾯写上不能登陆的原因,当⽤户登录时,屏幕上就会出现这个⽂件⾥⾯的内容。
例如:
#vi /
This account is system account or mail account.
#su - mail
会提⽰"This account is system account or mail account."
补充:
/etc/nologin 和/这两个⽂件的作⽤并不相同。
当/etc/nologin⽂件存在时,则任何⼀个⼀般⾝份帐号在尝试登⼊时,都仅会获得/etc/nologin的内容,⽽⽆法直接登⼊主机。
即当建⽴/etc/nologin ,并且内容设定为『This Linux server 』,则任何尝试登录者,会看到这些提⽰内容,⽽不能登录进系统。
直到删除/etc/nologin⽂件后,⼀般⽤户才可以正常登录。
总结:
nobody是linux/unix系统下的匿名⽤户,只能访问服务器上的公共内容
/sbin/nologin是linux/unix系统下的⼀种shell设置项对于登陆shell为/sbin/nologin的⽤户是不允许登录系统的
/只针对shell为/sbin/nologin的⽤户
/etc/nologin可以理解为针对所有普通⽤户

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。