O usuário nobody é um pseudo usuário em muitas distribuições Unixes e Linux. De acordo com o Linux Standard Base , o usuário nobody e seu grupo são um usuário e grupo mnemônico opcional. Esse usuário destina-se a representar o usuário com o mínimo de permissões no sistema. No melhor dos casos, esse usuário e seu grupo não são atribuídos a nenhum arquivo ou diretório (como proprietário). Este usuário está em seu grupo correspondente que é (de acordo com o LSB) também chamado de "nobody" e em nenhum outro grupo.
No daemon anterior de distribuições Unix e Linux (por exemplo, um servidor da Web) foram chamados sob o usuário nobody. Se um usuário mal-intencionado ganhou controle sobre esse daemon, o dano que ele pode executar é limitado ao que o daemon pode. Mas o problema é que, quando há vários daemons sendo executados com o usuário nobody, isso não tem mais sentido. É por isso que hoje esses daemons têm seu próprio usuário.
O usuário ninguem deve ter nenhum shell atribuído a ele. Distribuições diferentes lidam com isso de maneiras diferentes: algumas se referem a /sbin/nologin
que imprime uma mensagem; alguns referem-se a /bin/false
que simplesmente sai com 1 (falso); ou alguns apenas desativam o usuário em /etc/shadow
.
De acordo com o Linux Standard Base, o usuário nobody é "Used by NFS". Na verdade, o daemon NFS é um dos poucos que ainda precisam do usuário nobody. Se o proprietário de um arquivo ou diretório em um compartilhamento NFS montado não existir no sistema local, ele será substituído pelo usuário nobody e por seu grupo.
Você pode alterar a permissão de um arquivo de propriedade do usuário nobody simplesmente com o usuário root e chown
. Mas na máquina que hospeda o compartilhamento NFS, esse usuário pode existir, portanto, tome cuidado.
Eu também uso um sistema Synology. Eles executam o servidor web apache sob o usuário nobody.