Що ніхто не є користувачем та групою?

На моєму сервері (Synology DS212) деякі файли та папки мають nobody nobodyкористувачів та групи. Які характеристики цього користувача та групи? Хто може написати прочитаний цей файл?

Як я можу це змінити? Для якого користувача та групи?

Ніхто не є псевдокористувачем у багатьох дистрибутивах Unixes та Linux. Відповідно до стандартної бази Linux , ніхто користувач та його група не є необов'язковими мнемонічними користувачами та групами. Цей користувач призначений для представлення користувача з найменшими дозволами в системі. У кращому випадку користувач та його група не присвоюються жодному файлу чи каталогу (як власник). Цей користувач знаходиться у своїй відповідній групі, яку (за даними LSB) також називають "ніхто" та жодна інша група.

У попередніх дистрибутивах Unixes та Linux демон (наприклад, веб-сервер) називався нікому не користувачем. Якщо зловмисний користувач отримав контроль над таким демоном, шкода, яку він може завдати, обмежується тим, що може демон. Але проблема полягає в тому, що, коли є кілька демонів, які працюють з користувачем "ніхто", це вже не має сенсу. Ось чому сьогодні такі демони мають свого користувача.

Нікому користувачеві не повинно бути призначено оболонки. Різні дистрибутиви вирішують це по-різному: деякі посилаються на /sbin/nologinте, що друкує повідомлення; деякі посилаються на /bin/falseте, що просто виходить з 1 (false); або деякі просто відключити користувача в /etc/shadow.

Згідно з Linux Standard Base, жоден користувач не використовується "NFS". Насправді демон NFS - один з небагатьох, який ще нікому не потрібен. Якщо власника файлу або каталогу в змонтованій загальній NFS не існує в локальній системі, його замінює ніхто користувач та його група.

Ви можете змінити дозвіл на файл, який належить нікому не користувачеві, просто просто з користувачем root і chown. Але на машині, що розміщує NFS, цей користувач може існувати, тому будьте уважні.

Я також використовую систему Synology. Вони запускають веб-сервер apache під ніким користувачем.

Користувач, який може ввійти в систему, nobodyможе змінити ці файли, але зазвичай система налаштована, тому це неможливо. У моїй системі на базі debian запис у /etc/passwordфайлі:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

і /usr/sbin/nologinдає:

This account is currently not available.

Ви можете змінити це лише як користувальницький корінь, оскільки зазвичай ніхто інший не є членом групи nobody. Однак я сумніваюся, чи варто це робити. Зазвичай ці файли отримують це право власності спеціально.