O que é ninguém usuário e grupo?

23

No meu servidor (Synology DS212), alguns arquivos e pastas têm nobody nobody usuários e grupos. Quais são as características deste usuário e grupo? Quem pode escrever de ler este arquivo?

Como posso mudar isso? Para qual usuário e grupo?

    
por Guuk 24.02.2015 / 14:20

2 respostas

29

O usuário nobody é um pseudo usuário em muitas distribuições Unixes e Linux. De acordo com o Linux Standard Base , o usuário nobody e seu grupo são um usuário e grupo mnemônico opcional. Esse usuário destina-se a representar o usuário com o mínimo de permissões no sistema. No melhor dos casos, esse usuário e seu grupo não são atribuídos a nenhum arquivo ou diretório (como proprietário). Este usuário está em seu grupo correspondente que é (de acordo com o LSB) também chamado de "nobody" e em nenhum outro grupo.

No daemon anterior de distribuições Unix e Linux (por exemplo, um servidor da Web) foram chamados sob o usuário nobody. Se um usuário mal-intencionado ganhou controle sobre esse daemon, o dano que ele pode executar é limitado ao que o daemon pode. Mas o problema é que, quando há vários daemons sendo executados com o usuário nobody, isso não tem mais sentido. É por isso que hoje esses daemons têm seu próprio usuário.

O usuário ninguem deve ter nenhum shell atribuído a ele. Distribuições diferentes lidam com isso de maneiras diferentes: algumas se referem a /sbin/nologin que imprime uma mensagem; alguns referem-se a /bin/false que simplesmente sai com 1 (falso); ou alguns apenas desativam o usuário em /etc/shadow .

De acordo com o Linux Standard Base, o usuário nobody é "Used by NFS". Na verdade, o daemon NFS é um dos poucos que ainda precisam do usuário nobody. Se o proprietário de um arquivo ou diretório em um compartilhamento NFS montado não existir no sistema local, ele será substituído pelo usuário nobody e por seu grupo.

Você pode alterar a permissão de um arquivo de propriedade do usuário nobody simplesmente com o usuário root e chown . Mas na máquina que hospeda o compartilhamento NFS, esse usuário pode existir, portanto, tome cuidado.

Eu também uso um sistema Synology. Eles executam o servidor web apache sob o usuário nobody.

    
por 24.02.2015 / 15:11
5

O usuário que pode efetuar login como nobody pode alterar esses arquivos, mas normalmente o sistema é configurado, portanto, isso não é possível. No meu sistema baseado no debian, a entrada no arquivo /etc/password é:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

e /usr/sbin/nologin dão:

This account is currently not available.

Você só pode alterar isso como usuário root, já que normalmente ninguém é membro do grupo nobody . No entanto, duvido que você faça isso. Normalmente, esses arquivos obtêm essa propriedade propositalmente.

    
por 24.02.2015 / 14:29