web-dev-qa-db-ja.com

nobodyユーザーおよびグループとは何ですか?

私のサーバー(Synology DS212)では、一部のファイルとフォルダーにnobody nobodyユーザーとグループ。このユーザーとグループの特徴は何ですか?誰がこのファイルを読み書きできますか?

どうすれば変更できますか?どのユーザーとグループですか?

41
Guuk

Nobodyユーザーは、多くのUnixおよびLinuxディストリビューションの疑似ユーザーです。 Linux Standard Base によると、nobodyユーザーとそのグループはオプションのニーモニックユーザーとグループです。そのユーザーは、システム上で最小の権限を持つユーザーを表すことを意図しています。最良の場合、そのユーザーとそのグループは(所有者として)ファイルまたはディレクトリに割り当てられません。このユーザーは、(LSBによれば)「nobody」とも呼ばれる対応するグループに属しており、他のグループには属していません。

以前のUnixおよびLinuxディストリビューションでは、デーモン(Webサーバーなど)はnobodyユーザーの下で呼び出されていました。悪意のあるユーザーがそのようなデーモンを制御できるようになった場合、ユーザーが実行できるダメージはデーモンが実行できるものに限定されます。しかし問題は、nobodyユーザーで実行されている複数のデーモンがある場合、これはもう意味がありません。そのため、今日のようなデーモンには独自のユーザーがいます。

Nobodyユーザーにはシェルを割り当てないでください。さまざまなディストリビューションでは、さまざまな方法で処理されます。メッセージを出力する/sbin/nologinを参照するディストリビューションもあります。一部は/bin/falseを参照し、単に1(false)で終了します。または、/etc/shadowでユーザーを無効にするだけのものもあります。

Linux Standard Baseによると、nobodyユーザーは「NFSによって使用されています」。実際、NFSデーモンはまだnobodyユーザーを必要とする数少ないものの1つです。マウントされたNFS共有のファイルまたはディレクトリの所有者がローカルシステムに存在しない場合は、nobodyユーザーとそのグループに置き換えられます。

Rootユーザーとchownを使用するだけで、nobodyユーザーが所有するファイルの権限を変更できます。ただし、NFS共有をホストしているマシンにはそのユーザーが存在する可能性があるため、注意してください。

Synologyシステムも使用しています。彼らはnobodyユーザーの下でApacheウェブサーバーを実行します。

47
chaos

nobodyとしてログインできるユーザーはこれらのファイルを変更できますが、通常はシステムがセットアップされているため、これはできません。私のdebianベースのシステムでは、/etc/passwordファイルは:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

および/usr/sbin/nologinは以下を与えます:

This account is currently not available.

これはユーザーrootとしてのみ変更できます。通常、他の誰もグループnobodyのメンバーではありません。しかし、あなたがそうすべきかどうか私は疑います。通常、これらのファイルは意図的にこの所有権を取得します。

5
anyone