linuxnobody
1. linux疑问:chown -R nobody:nobody /opt/linuxsir 何意
授权(此文件)为nobody权限。
nobody:相当于Windows系统中的匿名帐户
2. linux nobody 怎么使用
nobody就是一个普通账户,因为默认登录shell是/sbin/nologin,所以这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。
一切都只给最低权限。这就是nobody存在的意义。
3. linux nobody是什么用户
nobody在linux中是一个不能登陆的帐号,一些服务进程如apache,aquid等都采用一些特殊的帐号来运行,比如nobody,news,games等等,这是就可以防止程序本身有安全问题的时候,不会被黑客获得root权限
4. LINUX用户权限问题(nobody用户删除文件)
Linux下Nobody 也可以删除用户,这个要根据具体文件的权限设置。
在linux下文件的权限包括三个部分,分别是登录用户、登录用户所在的组、其他用户。
你用ls -l命令就可以看的很清楚,比如:
ls -l /bin/ls
-rwxr-xr-x 1 root root 52828 6月 14 2010 /bin/ls权限解释:
第一部分:rwx,登录用户的权限,可读、可写、可执行
第二部分:r-x,登录用户所在的组,可读、不可写、可执行
第三部分:r-x,登录用户所在的组,可读、不可写、可执行另外,该文件属于root用户、root组
权限管理时:可读(r)=4、可写(w)=2、可执行(x)=1
所以chmod 777执行后,实际上是将读、写、修改赋予所有用户,因此你用nobody当然可以删掉。至于第二点,你是否可以使用chmod命令,建议你ls -l /bin/chmod命令看一下,如果第三部分中有可执行权限,那么你就可以使用chmod命令。还有,如果file2文件是nobody创建的,且你有chmod的执行权限,那么当然可以针对file2执行chmod 777 file2
5. linux,文件的用户和组都显示为nobody,是什么情况,怎么做产生的
linux系统本身自带一个叫nobody的用户和组
你可以通过cat /etc/passwd 和 cat /etc/group看到
这个没什么关系的,如果你要改的话可以用chown和chgrp改
6. 在linux上安装nginx是不是会创建名为nginx或nobody的用户和用户组
要编译安装Nginx,首先我们要安装依赖包 pcre-devel 和 zlib-devel:# yum install pcre-devel zlib-devel -y
程序默认是使用 nobody 身份运行的,我们建议使用 nginx 用户来运行,首先添加Nginx组和用户,不创建家目录,不允许登陆系统
# groupadd nginx
# useradd -M -s /sbin/nologin -g nginx nginx
2
准备工作完成后就是下载编译安装Nginx了,可以从我提供的网盘下载,也可以去Nginx的官网下载。
首先解压源码包:
# tar xf nginx-1.4.4.tar.gz
然后 cd 到解压后的目录就可以执行 ./configure 了
# cd nginx-1.4.4
指定安装目录和运行时用的属主和属组,并启用状态监控模块等
# ./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_mole \
--with-http_flv_mole \
--with-http_stub_status_mole \
--with-http_gzip_static_mole \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-pcre
等配置完成后就可以 make && make install 了
7. linux nobody用户是什么 nobody用户介绍
linux系统本身自带一个叫nobody的用户和组 你可以通过cat /etc/passwd 和 cat /etc/group看到 这个没什么关系的,如果你要改的话可以用chown和chgrp改
8. linux 的 ulimit 可以限制一些参数, nobody这种不可登录的用户是否受限 如何查看限制
root@qfgz:~# cat /etc/security/limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - an user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
# - NOTE: group and wildcard limits are not applied to root.
# To apply a limit to the root user, <domain> must be
# the literal username root.
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit (KB)
# - maxlogins - max number of logins for this user
# - maxsyslogins - max number of logins on the system
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19]
# - rtprio - max realtime priority
# - chroot - change root to directory (Debian-specific)
#
#<domain> <type> <item> <value>
#
#* soft core 0
#root hard core 100000
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#ftp - chroot /ftp
#@student - maxlogins 4
* soft nofile 65535
* hard nofile 65535
root soft nofile 65535
root hard nofile 65535
root soft core unlimited
root hard core unlimited
# End of file
9. linux疑问:nobody 是个什么样的用户
I want nobody nobody But You ~~
这东西是系统用户,一个特殊用途的用户 ID 。一般来说 uid < 500 的都是系统 ID 。
Linux 系统为了安全,很多操作和服务的运行都不是运行在 root 用户下面的,而是一个专用的 ID ,这个 ID 一般就是 nobody ,这样就可以把每个服务运行的情况隔离出来。保证不会因为服务器程序的问题而让服务器程序成了黑客的直接操作源(黑客拿下了服务器程序,也仅仅是 nobody 用户而不是 root 用户,还要进行提权才行)。同时也不会影响其他用户的数据。
服务器程序提权有专用的办法来防止恶意使用的。
除了 nobody ,常见的还有 ftp 、ssh 什么的。有的不是用来跑服务,而是用来占坑,主要是用用户组的权限管理进行权限设置,这个时候会有一个占坑用的同名 ID 加入到用户组。这种情况好像主要是为了兼容。
10. linux中nobody和nfsnobody区别
伪用户区别。
在许多Unix和Linux发行版中,nobody用户都是伪用户。根据LinuxStandardBase,nobody用户及其组是可选的助记符用户和组。该用户旨在代表对系统具有最小权限的用户。在最佳情况下,不会将用户及其组分配给任何文件或目录。该用户在其对应的组中也称为nobody,且不在其他任何组中。
Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后,成为Linux操作系统。