主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
本教程运行环境:linux7.3系统,Dell G3电脑。
Windows将在安装后自动设置一些用户帐户。在Linux中,安装后也有一些用户账号,就像Windows中的内置账号一样。
它们用来完成特定的任务,比如nobody和ftp等。当我们访问LinuxSir。Org的web程序,官网的服务器是让客户使用的& # 39;没人& # 39;已登录(相当于Windows系统中的匿名账户);
当我们匿名访问ftp时,我们会使用用户ftp或nobody。
Unix/Linux系统下的nobody用户是什么?
没有人是普通用户,不是特权用户。'使用无名用户名的目的& # 39;是的,任何人都可以登录系统,但他们的uid和GID不提供任何权限,即他们只能访问每个人都可以读写的文件。
许多系统通常会默认创建一个无名小卒。尝试& # 39;将其权限限制到最低& # 39;,当服务器对外服务时,客户端可能以nobody身份登录。
Nobody是普通账户,因为默认登录shell是& # 39;/sbin/nologin & # 39;所以这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器上来做破坏。另外,这个用户的权限也很低。因此,它具有更高的安全性。一切只给予最低限度的许可。这是任何人存在的意义。
Unix/Linux系统下用户shell为/sbin/nologin是什么意思?
如果用户的默认shell设置为/sbin/nologin,则禁止用户登录系统;
这个nologin的作用是限制一些用户通过ssh登录到shell。
比如可以将nginx mysql php-fpm应用的默认shell设置为/sbin/nologin daily。
主要是提高系统安全性。
账号的外壳使用的是/sbin/nologin,所以此时你无法登录系统,即使给了密码。
所谓“无法登录”只是指这个用户不能使用bash或者其他shell登录系统,并不代表这个账号不能使用系统资源。例如,在每个系统帐户中,打印作业由lp帐户管理,而www服务器由apache帐户管理。他们都可以运行系统程序,只是不能登录主机。
有时候,有些服务,比如邮件服务,大多是用来接收主机发来的邮件,不需要登录。如果一个帐户试图连接到我的主机来获得一个外壳,我们可以拒绝。
有时,您可以使用/etc/nologin文件暂时禁止其他用户登录。具体方法是在/etc/目录下创建一个名为nologin的文件。
例如:
#touch /etc/nologin这将禁止后续用户登录系统。
当禁止用户登录时,/etc/nologin文件的内容会显示给用户,并且会一闪而过。
例如,将以下内容添加到/etc/nologin文件中:
# VI/etc/nologi管理员暂时无法登录!当用户试图登录时,用户将显示“暂时禁止管理员登录!"当系统维护完成后,删除/etc/nologin文件,其他用户可以重新登录,只限于可以登录shell的用户。
它不会影响那些以/sbin/nologin身份登录shell的用户,因为他们自己无法登录shell。
另外,如果我想让一个使用/sbin/nologin的用户知道他们无法登录主机,我可以新建一个文件/etc/nologin.txt,并写上他们无法登录的原因。当用户登录时,该文件的内容将出现在屏幕上。
例如:
# vi/etc/nologin.txt此帐户是系统帐户或邮件帐户。# su-mail会提示“该账号是系统账号还是邮件账号。"
补充:
/etc/nologin和/etc/nologin.txt这两个文件具有不同的功能。
当/etc/nologin文件存在时,任何普通帐户在尝试登录时,只会获得/etc/nologin的内容,而不能直接登录主机。
也就是说,当/etc/nologin被创建并且内容被设置为“这个Linux服务器正在维护...”时,任何试图登录的人都会看到这些提示,无法登录系统。
普通用户可以正常登录,直到/etc/nologin文件被删除。
总结:
在linux/unix系统中,没有人是匿名用户,只能访问服务器上的公共内容。
/sbin/nologin是linux/unix系统中的shell设置项。不允许登录shell为/sbin/nologin的用户登录系统。
/etc/nologin.txt只针对shell为/sbin/nologin的用户。
/etc/nologin可以理解为针对所有普通用户。
推荐:《Linux视频教程》以上是linux nobody是谁的细节。请多关注主机参考其他相关文章!
这几篇文章你可能也喜欢:
- 在Linux上操作vi编辑器(Linux上的vi编辑器命令)
- Mondoze:住宅IP/原生IP/IDC IP,VPS低至$8.33/马来西亚服务器/AS152742/11.11促销
- torchbyte 罗马尼亚 VPS 起价为 20 美元/年,AMD Ryzen9+ NVMe 硬盘,免费 DDoS 防护
- zlidc(智联IDC):韩国原生IP云服务器,35.9美元/季度,4核/4G内存/50G SSD/300M优质网络@2.5T月流量
- 椰草云双11活动:香港云服务器81元/年,香港实体服务器199元/月(香港云服务商)
本文由主机参考刊发,转载请注明:linux无名小卒是谁? https://zhujicankao.com/86634.html
评论前必须登录!
注册