linuxnobody
1. linux疑問:chown -R nobody:nobody /opt/linuxsir 何意
授權(此文件)為nobody許可權。
nobody:相當於Windows系統中的匿名帳戶
2. linux nobody 怎麼使用
nobody就是一個普通賬戶,因為默認登錄shell是/sbin/nologin,所以這個用戶是無法直接登錄系統的,也就是黑客很難通過漏洞連接到你的伺服器來做破壞。此外這個用戶的許可權也給配置的很低。因此有比較高的安全性。
一切都只給最低許可權。這就是nobody存在的意義。
3. linux nobody是什麼用戶
nobody在linux中是一個不能登陸的帳號,一些服務進程如apache,aquid等都採用一些特殊的帳號來運行,比如nobody,news,games等等,這是就可以防止程序本身有安全問題的時候,不會被黑客獲得root許可權
4. LINUX用戶許可權問題(nobody用戶刪除文件)
Linux下Nobody 也可以刪除用戶,這個要根據具體文件的許可權設置。
在linux下文件的許可權包括三個部分,分別是登錄用戶、登錄用戶所在的組、其他用戶。
你用ls -l命令就可以看的很清楚,比如:
ls -l /bin/ls
-rwxr-xr-x 1 root root 52828 6月 14 2010 /bin/ls許可權解釋:
第一部分:rwx,登錄用戶的許可權,可讀、可寫、可執行
第二部分:r-x,登錄用戶所在的組,可讀、不可寫、可執行
第三部分:r-x,登錄用戶所在的組,可讀、不可寫、可執行另外,該文件屬於root用戶、root組
許可權管理時:可讀(r)=4、可寫(w)=2、可執行(x)=1
所以chmod 777執行後,實際上是將讀、寫、修改賦予所有用戶,因此你用nobody當然可以刪掉。至於第二點,你是否可以使用chmod命令,建議你ls -l /bin/chmod命令看一下,如果第三部分中有可執行許可權,那麼你就可以使用chmod命令。還有,如果file2文件是nobody創建的,且你有chmod的執行許可權,那麼當然可以針對file2執行chmod 777 file2
5. linux,文件的用戶和組都顯示為nobody,是什麼情況,怎麼做產生的
linux系統本身自帶一個叫nobody的用戶和組
你可以通過cat /etc/passwd 和 cat /etc/group看到
這個沒什麼關系的,如果你要改的話可以用chown和chgrp改
6. 在linux上安裝nginx是不是會創建名為nginx或nobody的用戶和用戶組
要編譯安裝Nginx,首先我們要安裝依賴包 pcre-devel 和 zlib-devel:# yum install pcre-devel zlib-devel -y
程序默認是使用 nobody 身份運行的,我們建議使用 nginx 用戶來運行,首先添加Nginx組和用戶,不創建家目錄,不允許登陸系統
# groupadd nginx
# useradd -M -s /sbin/nologin -g nginx nginx
2
准備工作完成後就是下載編譯安裝Nginx了,可以從我提供的網盤下載,也可以去Nginx的官網下載。
首先解壓源碼包:
# tar xf nginx-1.4.4.tar.gz
然後 cd 到解壓後的目錄就可以執行 ./configure 了
# cd nginx-1.4.4
指定安裝目錄和運行時用的屬主和屬組,並啟用狀態監控模塊等
# ./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_mole \
--with-http_flv_mole \
--with-http_stub_status_mole \
--with-http_gzip_static_mole \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-pcre
等配置完成後就可以 make && make install 了
7. linux nobody用戶是什麼 nobody用戶介紹
linux系統本身自帶一個叫nobody的用戶和組 你可以通過cat /etc/passwd 和 cat /etc/group看到 這個沒什麼關系的,如果你要改的話可以用chown和chgrp改
8. linux 的 ulimit 可以限制一些參數, nobody這種不可登錄的用戶是否受限 如何查看限制
root@qfgz:~# cat /etc/security/limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - an user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
# - NOTE: group and wildcard limits are not applied to root.
# To apply a limit to the root user, <domain> must be
# the literal username root.
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit (KB)
# - maxlogins - max number of logins for this user
# - maxsyslogins - max number of logins on the system
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19]
# - rtprio - max realtime priority
# - chroot - change root to directory (Debian-specific)
#
#<domain> <type> <item> <value>
#
#* soft core 0
#root hard core 100000
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#ftp - chroot /ftp
#@student - maxlogins 4
* soft nofile 65535
* hard nofile 65535
root soft nofile 65535
root hard nofile 65535
root soft core unlimited
root hard core unlimited
# End of file
9. linux疑問:nobody 是個什麼樣的用戶
I want nobody nobody But You ~~
這東西是系統用戶,一個特殊用途的用戶 ID 。一般來說 uid < 500 的都是系統 ID 。
Linux 系統為了安全,很多操作和服務的運行都不是運行在 root 用戶下面的,而是一個專用的 ID ,這個 ID 一般就是 nobody ,這樣就可以把每個服務運行的情況隔離出來。保證不會因為伺服器程序的問題而讓伺服器程序成了黑客的直接操作源(黑客拿下了伺服器程序,也僅僅是 nobody 用戶而不是 root 用戶,還要進行提權才行)。同時也不會影響其他用戶的數據。
伺服器程序提權有專用的辦法來防止惡意使用的。
除了 nobody ,常見的還有 ftp 、ssh 什麼的。有的不是用來跑服務,而是用來占坑,主要是用用戶組的許可權管理進行許可權設置,這個時候會有一個占坑用的同名 ID 加入到用戶組。這種情況好像主要是為了兼容。
10. linux中nobody和nfsnobody區別
偽用戶區別。
在許多Unix和Linux發行版中,nobody用戶都是偽用戶。根據LinuxStandardBase,nobody用戶及其組是可選的助記符用戶和組。該用戶旨在代表對系統具有最小許可權的用戶。在最佳情況下,不會將用戶及其組分配給任何文件或目錄。該用戶在其對應的組中也稱為nobody,且不在其他任何組中。
Linux是一種自由和開放源代碼的類UNIX操作系統。該操作系統的內核由林納斯托瓦茲在1991年10月5日首次發布。在加上用戶空間的應用程序之後,成為Linux操作系統。