解读Linux账号nobody的身份及作用(linux账号nobody)

Linux操作系统是目前更流行的开源操作系统之一,由于其稳定、安全和灵活等特性,得到了越来越多人的喜爱。在Linux系统中,有一个账号叫做nobody,似乎很多人对它并不了解。本文将详细介绍linux账号nobody的身份及作用。

目前创新互联建站已为超过千家的企业提供了网站建设、域名、网络空间、网站托管维护、企业网站设计、珲春网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

nobody账号的身份

在Linux系统中,每个用户都有一个对应的uid(用户ID)和gid(组ID)来识别其身份。这些ID是唯一的,并且是由系统管理员在用户创建时自动生成的。

nobody账号的uid是指定的,通常是65534。gid也有指定的,通常也是65534。而且,这个账号没有家目录,也没有登录权限。这意味着,nobody账号是一个非特权用户,无法直接干涉系统,也不能进行交互式的操作。

另外,与其他用户不同,nobody账号不属于任何一个特定的用户组。它既不属于staff,也不属于wheel或root等常见组。这是由于nobody账号的许多作用并不涉及特定的用户组。

nobody账号的作用

nobody账号在Linux系统中有多种作用,下面将分别介绍。

1. 匿名用户

nobody账号可以作为匿名用户,用于在系统上运行无身份认证的进程。当进程不需要特定的用户身份时,可以使用nobody账号,这往往是应用程序的标准做法。例如,Web服务器上的CGI脚本通常以nobody用户身份运行,这样不会对系统安全造成威胁。

2. 对不存在的用户或组的文件访问

另一个作用是允许对不存在的用户或组的文件进行访问。当一个文件或目录的所有者或所有组成员已经被删除后,系统将无法确定使用哪个用户或组访问该文件,因此拒绝访问请求。

然而,当系统启用nobody账号时,该账号能够充当不存在的用户或组的身份,允许对文件进行访问。这就解决了无法访问这些文件的问题。

3. 降低特权级别

还有一个作用是降低进程的特权级别。许多进程需要在特权模式下运行,以便执行某些关键操作。但是,如果进程在整个运行时间内都以特权模式运行,那么它可能会对系统造成安全隐患,而且也存在性能问题。这时,nobody账号就可以起到一个缓冲作用,使得进程在需要特权模式时以特权模式运行,而其余时间则以非特权模式运行。这可以帮助降低进程的特权级别,提高系统的安全性和性能。

结论

Linux系统中的nobody账号是一个非特权用户,没有登录权限和家目录,但在系统中有多种作用。它可以作为匿名用户,在不存在的用户或组的文件进行访问,降低进程的特权级别等。这些功能使得nobody账号成为Linux系统中重要的一部分。因此,对于Linux用户来说,了解nobody账号的身份和作用是有益的。

相关问题拓展阅读:

  • Linux用户权限管理命令
  • Linux添加/删除用户和用户组
  • linux系统默认的用户名有哪些,各有什么作用

Linux用户权限管理命令

Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名)。

文件的用户与用户组分为超级管理员,普通用户和系统用户。

1)超级管理员纯烂的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员。

2)普做蚂漏通用户(管理员添加的),默认它的UID\GID是从,权限很小,只能操作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534)。

3)系统用户,也称虚拟用户,也就是安装系统时就默认物弊存在的且不可登陆系统,它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2023 user2 创建用户user2,有效期到

设置用户密码

passwd user1 设置密码,有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的password requisite

和password sufficient两行注释掉,如下图:

创建用户组

groupadd –g 888 users 创建一个组users,其GID为888

groupadd users 不用g参数,使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员:

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件。

Linux添加/删除用户和用户组

Linux添加/删除用户和用户组

本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。

1、建用户:adduser phpq //新建phpq用户passwd phpq   //给phpq用户设置密码

2、建工作组groupadd test//新建test工作组

3、新建用户同时增加工作组useradd -g test phpq//新建phpq用户并增加到test工作组

注::-g 所属组 -d 家目录 -s 所用的SHELL

4、给嫌灶已有的用户增加工作组usermod -G groupname username

或者:gpasswd -a user group

5、临时关闭:在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了。想恢复该用户,去掉*即可。

或者使用如下命令关闭用户账号:passwd peter –l

重新释放:passwd peter –u

6、永久性删除用户账号userdel peter

groupdel peter

usermod –G peter peter(强制删除该用户的主目录和主目录下的所有文件和子目录)

7、从组中删除用户编辑/etc/group 找到GROUP1那一行,删除 A或者用命令gpasswd -d A GROUP

8、显示用户信息id usercat /etc/passwd

更详细的用户和用户组的解说请参考Linux用户和用芹亏扮户组详细解说本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念;用户(user)和用户组(group)相关命令的列举;其中也对单用户多任务,多用户多任务也做以解说。

Linux用户(user)和用户组(group)管理概述

、理解Linux的单用户多任务,多用户多任务概念;Linux是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;

1、Linux 的单用户多任务; 单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过空悄程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit 、xmms以及msn等,当然还有输入法fcitx ;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。

2、Linux 的多用户、多任务;

有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;

举个例子,比如LinuxSir.Org 服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP ;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody 用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号; 不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户 ,也可以说 不同的用户,可能完成的工作也不一样 ;

值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;

3、用户的角分;

用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性;

root用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有更高权限;虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;

4、多用户操作系统的安全;

多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux 在多用户下表现更佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux 才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。

从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows 操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比;

二、用户(user)和用户组(group)概念; 1、用户(user)的概念; 通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;

当然用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;

2、用户组(group)的概念; 用户组(group)就是具有相同特征的用户(user)的体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的;

举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的; 用户和用户组的对应关系是:一对一、多对一、一对多或多对多; 一对一:某个用户可以是某个组的唯一成员;多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;

三、用户(user)和用户组(group)相关的配置文件、命令或目录; 1、与用户(user)和用户组(group)相关的配置文件;

1)与用户(user)相关的配置文件;

/etc/passwd注:用户(user)的配置文件;/etc/shadow注:用户(user)影子口令文件;

2)与用户组(group)相关的配置文件; /etc/group注:用户组(group)配置文件;/etc/gshadow注:用户组(group)的影子文件;

2、管理用户(user)和用户组(group)的相关工具或命令; 1)管理用户(user)的工具或命令;

useradd    注:添加用户

adduser    注:添加用户

passwd     注:为用户设置密码

usermod  注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;

pwcov注:同步用户从/etc/passwd 到/etc/shadow

pwck注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;

pwunconv  注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;

finger注:查看用户信息工具

id注:查看用户的UID、GID及所归属的用户组

chfn注:更改用户信息工具

su注:用户切换工具

sudo注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;

visudo      注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;

sudoedit  注:和sudo 功能差不多;

2)管理用户组(group)的工具或命令;

groupadd  注:添加用户组;

groupdel注:删除用户组;

groupmod注:修改用户组信息

groups     注:显示用户所属的用户组

grpckgrpconv   注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;

grpunconv   注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;

3、/etc/skel 目录; /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

# ls -la /etc/skel/

总用量92

drwxr-xr-x    3 root root月 11 23:32 .

drwxr-xr-x  115 root root月 14 13:44 ..

-rw-r–rroot root月 11 00:15 .bash_logout

-rw-r–rroot root月 11 00:15 .bash_profile-rw-r–rroot root月 11 00:15 .bashrc

-rw-r–rroot root-08  .canna

-rw-r–rroot root月 18 15:23 .emacs

-rw-r–rroot root月 23 05:18 .gtkrcd

rwxr-xr-x    3 root root月 11 23:16 .kde

-rw-r–rroot root-17  .zshrc

/etc/skel目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主; 4、/etc/login.defs 配置文件; /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;

比如Fedora 的 /etc/logins.defs 文件内容;

# *REQUIRED*#   Directory where mailboxes reside, _or_ name of file, relative to the#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.#   QMAIL_DIR is for Qmail##QMAIL_DIR      MaildirMAIL_DIR/var/spool/mail  注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;#MAIL_FILE      .mail# Password aging controls:##PASS_MAX_DAYS   Maximum number of days a password may be used.#PASS_MIN_DAYS   Minimum number of days allowed between password changes.#PASS_MIN_LEN    Minimum acceptable password length.#PASS_WARN_AGE   Number of days warning given before a password expires.#PASS_MAX_DAYS注:用户的密码不过期最多的天数;PASS_MIN_DAYS注:密码修改之间最小的天数;PASS_MIN_LEN注:密码最小长度;PASS_WARN_AGE注:## Min/max values for automatic uid selection in useradd#UID_MIN注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的;UID_MAX注:更大UID为60000;## Min/max values for automatic gid selection in groupadd#GID_MIN注:GID 是从500开始;GID_MAX## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD    /usr/in/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on# useradd command line.#CREATE_HOME     yes   注:是否创用户家目录,要求创建;

5、/etc/default/useradd 文件;

通过useradd 添加用户时的规则文件;

# useradd defaults fileGROUP=100HOME=/home  注:把用户的家目录建在/home中;INACTIVE=-1  注:是否启用帐号过期停权,-1表示不启用;EXPIRE=   注:帐号终止日期,不设置表示不启用;SHELL=/bin/bash  注:所用SHELL的类型;SKEL=/etc/skel   注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;

后记:

关于用户(user)和用户组(group)管理内容大约就是这么多;只要把上面所说的内容了解和掌握,用户(user)和用户组(group)管理就差不多了;由于用户(user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;

摘自

方法步骤:

1、创建用户

adduser phpq //新建phpq用户

passwd phpq //给phpq用户设置密码

2、建工作组

groupadd tes //新建test工作组

3、新建用户同时增加工作组

useradd -g test phpq //新增phpq用户并增加到test工作组

注:-g所属组 -d家目运游录 -s所用的shell

4、给已有的用户增加工作组

usermod -G groupname username或者gpasswd -a user group

5、临时关闭

在/etc/shadow文件中属于旦轮该用户的行的第二个字段(密码)前面加上*就可以了,想恢复该用户,去掉*即可,或者使用如下命令关闭用户账号:passwd

peter -I

重新释放:passwd peter -u

6、永久性删除用户账号

userdel peter、groupdel peter、usermod -G peter

peter(强制删除该用户的主目录和主目录下的所有文件和子目录)

7、从组中删除用户

编辑/etc/group找到GROUP1那一行,删除A,模悄信或者用命令gpasswd -d A GROUP

8、显示用户信息

linux系统默认的用户名有哪些,各有什么作用

1. 设置用户:

用户名

是系统中一个独一无二也叫登陆名。以及和它相对应的password由6-8位组成。以使用户可以通过 password来登陆系

统。同时,还有用户的家目录。是用户登陆以后的主目录。还有用户的shell包

括:Bourne shell Korn shell C shell Z shell BASH shell TC shell。用户初始化

文件用来定制用户的工作环境。

2. 用户名的组成由26个大小写字母和10个数字组成。用户名不能包括

下划线

和空格。同时UID的范围为所有的UID必须是唯一的。GID的范围也是。

3. 通过admintool管理用户可以包括一下方

面:李模Users Groups Hosts Printers Serial ports Software。Admintool必须用ROOT

用户哪洞缓登陆。Admintool&。使用命令修改锁定用户:passwd –l username在 /etc/shadow 中password

一项的正常显示变为*LK*表示用户已经被锁定。

Passwd中各列为:

loginID:x:UID:GID:comment:home_directory:login_shell

root UID:0 超级用户帐号,几乎没有任何约束并且不考虑其他所有的登陆,保护和许可;可以进入系统访问

daemon UID:1 控制后台进程的系统帐号

bin UID:2 管理大部分命令的帐号

sys UID:3 管理许多系统文件的帐号

adm UID:4 管理某些

管理文件

的帐号

lp UID:71 打颤带印服务帐号

tp UID:0 tp邮件者使用

简单网络管理协议

。TP是INTERNET标准协议

uucp UID:5 为UNIX-to-UNIX拷贝程序(UUCP)捆绑数据文件和目标的帐号

nuucp UID:6 使用远程系统登陆到主机传送文件的帐号

listen UID:37 网络监听帐号

nobody UID:匿名帐号,当独立于root用户建立一个需求时分派NFS服务器。nobody帐号分派软件进程时不需要任何特殊的权限。

noaccess UID:60002 需通过一些

应用程序

而不登陆系统时,为了访问系统而为一个用户或者进程分派的帐号

nobody4 UID:65534 SunOS4.0或者4.1的匿名帐号

/etc/shadow文件

loginID:password:lastchg:min:max:warn:inactive:expire

/etc/group文件

groupname:group-password:GID:username-list

Linux系统默认的用户可以通过cat /etc/passwd |cut -f1 -d: 提取/etc/passwd文件的之一手颂个字段 ,也可以通过vipw进入vi编辑器查看该文件每一行的第1个字段。linux系统默认给用户登录的用户名只有root一个,root的权限是更高的,系统所有的权限限制对root都是不起作用的,其它的都需要用root去创建。

在passwd文件里,有很多的用户名,它们各有自己的id号,但这些用户名不是用来给使用者登录的,而是系统在启动、运行某些服务或进程、执铅旦行某些作业时要用的,它们各属于不同的组,这些组是具有不同的权限。

对于他们的基毕激郑本功能的描述我们也可以通过该命令来提取,cat /etc/passwd |cut -f4 -d: ,不过这个描述是很不详细和全面的,而且有的用户的该字段为空,它的作用只是帮助ADM了解这些用户的一些基本信息

root nobody这些肯定有的 因为系统扒如默认很多用户用这些春哗启账号跑的,你进去芦液系统后输入vipw就能看到所有的账号了

城里人 以后可以直接和我交流linux的问题^^

你得看什么系统,系统不一样,默认的用户名也会不一样,但是root是基本所有系统都会有的

关于linux账号nobody的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

创新互联服务器托管拥有成都T3+级标准机房资源,具备完善的安防设施、三线及BGP网络接入带宽达10T,机柜接入千兆交换机,能够有效保证服务器托管业务安全、可靠、稳定、高效运行;创新互联专注于成都服务器托管租用十余年,得到成都等地区行业客户的一致认可。

分享题目:解读Linux账号nobody的身份及作用(linux账号nobody)
新闻来源:http://www.mswzjz.com/qtweb/news8/204908.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联