उपयोगकर्ता और समूह कोई नहीं है

37

मेरे सर्वर पर (Synology DS212) कुछ फ़ाइलों और फ़ोल्डरों में nobody nobodyउपयोगकर्ता और समूह हैं। इस उपयोगकर्ता और समूह की क्या विशेषताएँ हैं? इस फाइल को कौन पढ़ सकता है?

मैं इसे बदलने में किस तरह सक्षम हूं ? किस उपयोगकर्ता और समूह के लिए?

files  permissions  users  group 
Guuk
स्रोत

जवाबों:

41

कोई भी उपयोगकर्ता कई यूनिक्स और लिनक्स वितरणों में एक छद्म उपयोगकर्ता नहीं है। लिनक्स स्टैंडर्ड बेस के अनुसार , कोई भी उपयोगकर्ता और उसका समूह वैकल्पिक mnemonic उपयोगकर्ता और समूह नहीं हैं। वह उपयोगकर्ता सिस्टम पर कम से कम अनुमतियों के साथ उपयोगकर्ता का प्रतिनिधित्व करने के लिए है। सबसे अच्छे मामले में कि उपयोगकर्ता और उसके समूह को किसी फ़ाइल या निर्देशिका (स्वामी के रूप में) को नहीं सौंपा गया है। यह उपयोगकर्ता अपने संबंधित समूह में है (एलएसबी के अनुसार) जिसे "कोई नहीं" भी कहा जाता है और किसी अन्य समूह में नहीं।

पहले यूनिक्स और लिनक्स वितरण में डेमन (उदाहरण के लिए एक वेबसर्वर) को किसी भी उपयोगकर्ता के तहत नहीं बुलाया गया था। यदि दुर्भावनापूर्ण उपयोगकर्ता ने ऐसे डेमॉन पर नियंत्रण प्राप्त कर लिया है, तो वह जो नुकसान कर सकता है, वह डेमन क्या कर सकता है। लेकिन समस्या यह है, जब कोई भी उपयोगकर्ता के साथ कई डेमॉन चल रहे हैं, इसका कोई मतलब नहीं है। यही कारण है कि आज इस तरह के डेमों का अपना उपयोगकर्ता है।

किसी को भी उपयोगकर्ता के पास कोई शेल नहीं होना चाहिए। विभिन्न वितरण अलग-अलग तरीकों से संभालते हैं: कुछ /sbin/nologinउस संदेश को प्रिंट करते हैं; कुछ का उल्लेख है /bin/falseकि बस 1 (झूठा) के साथ बाहर निकलता है; या कुछ में उपयोगकर्ता को अक्षम करें /etc/shadow

लिनक्स स्टैंडर्ड बेस के अनुसार, कोई भी उपयोगकर्ता "एनएफएस द्वारा प्रयुक्त" नहीं है। वास्तव में एनएफएस डेमॉन उन कुछ में से एक है जिन्हें अभी भी किसी भी उपयोगकर्ता की आवश्यकता नहीं है। यदि माउंट एनएफएस शेयर में फ़ाइल या निर्देशिका का मालिक स्थानीय प्रणाली में मौजूद नहीं है, तो इसे किसी भी उपयोगकर्ता और उसके समूह द्वारा प्रतिस्थापित नहीं किया जाता है।

आप किसी भी उपयोगकर्ता के स्वामित्व वाली फ़ाइल की अनुमति को केवल मूल उपयोगकर्ता के साथ बदल सकते हैं और chown। लेकिन NFS शेयर की मेजबानी करने वाली मशीन में, वह उपयोगकर्ता मौजूद हो सकता है, इसलिए ध्यान रखें।

मैं एक Synology प्रणाली का भी उपयोग करता हूं। वे अपाचे वेब-सर्वर को बिना किसी उपयोगकर्ता के चलाते हैं।

अराजकता
स्रोत
"जब कोई भी उपयोगकर्ता के साथ कई डेमॉन चल रहे हैं, तो इसका कोई मतलब नहीं है।" - ऐसा कैसे? एक समझौता किया हुआ डेमन फिर अन्य डेमों को प्रभावित कर सकता है?
flow2k
5

जो उपयोगकर्ता लॉगिन nobodyकर सकता है, वह इन फ़ाइलों को बदल सकता है, लेकिन आम तौर पर सिस्टम सेटअप है इसलिए यह संभव नहीं है। मेरे डेबियन आधारित प्रणाली में /etc/passwordफ़ाइल में प्रविष्टि है:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

और /usr/sbin/nologinदेता है:

This account is currently not available.

आप इसे केवल उपयोगकर्ता रूट के रूप में बदल सकते हैं, क्योंकि आम तौर पर कोई भी समूह का सदस्य नहीं होता है nobody। हालाँकि मुझे संदेह है कि क्या आपको ऐसा करना चाहिए। आम तौर पर इन फ़ाइलों को उद्देश्य पर यह स्वामित्व मिलता है।

किसी को
स्रोत
मेरे मामले में, /etc/passwdमेरे पास है nobody:x:99:99::/:/bin/false/bin/falseकुछ नहीं देता।
ग्वुक
/bin/falseकिसी को लॉग इन करने से भी रोकता है, भले ही उस के लिए कोई पास सेट nobodyहो /etc/shadow, जो आम तौर पर नहीं है।
कोई भी
यदि आप किसी कारण से किसी के खाते में लॉग इन नहीं करना चाहते हैं, तो आप शेल को ओवरराइड कर सकते हैं sudo su nobody -s /bin/sh ( जैसे "डिफ़ॉल्ट शेल" / usr / bin / nologin को / bin / sh के साथ ओवरराइड करता है)
hanshenrik
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.