Qu'est-ce que personne et groupe d'utilisateurs?

37

Sur mon serveur (Synology DS212), certains fichiers et dossiers ont des nobody nobodyutilisateurs et des groupes. Quelles sont les caractéristiques de cet utilisateur et de ce groupe? Qui peut écrire ou lire ce fichier?

Comment puis-je le changer ? Pour quel utilisateur et groupe?

Guuk
la source

Réponses:

41

L'utilisateur nobody est un pseudo-utilisateur dans de nombreuses distributions Unix et Linux. Selon la base standard Linux , l'utilisateur nobody et son groupe sont un utilisateur et un groupe mnémoniques facultatifs. Cet utilisateur est censé représenter l'utilisateur disposant du moins d'autorisations sur le système. Dans le meilleur des cas, cet utilisateur et son groupe ne sont affectés à aucun fichier ou répertoire (en tant que propriétaire). Cet utilisateur est dans son groupe correspondant qui est (selon LSB) également appelé "personne" et dans aucun autre groupe.

Dans les versions antérieures des distributions Unixes et Linux, les démons (par exemple, un serveur Web) étaient appelés sous l'utilisateur nobody. Si un utilisateur malveillant prend le contrôle d'un tel démon, les dommages qu'il peut causer sont limités à ce que le démon peut le faire. Mais le problème est que, quand plusieurs démons s'exécutent avec l'utilisateur noobody, cela n'a plus aucun sens. C'est pourquoi, aujourd'hui, ces démons ont leur propre utilisateur.

L'utilisateur nobody ne devrait pas avoir de shell assigné. Différentes distributions gèrent cela de différentes manières: certaines font référence à l' /sbin/nologinimpression d'un message; certains se réfèrent à /bin/falsecela simplement avec 1 (faux); ou certains simplement désactiver l'utilisateur dans /etc/shadow.

Selon la base standard Linux, l'utilisateur nobody est "utilisé par NFS". En fait, le démon NFS est l’un des rares qui n’a toujours besoin de l’utilisateur «personne». Si le propriétaire d'un fichier ou d'un répertoire dans un partage NFS monté n'existe pas sur le système local, il est remplacé par l'utilisateur nobody et son groupe.

Vous pouvez changer la permission d'un fichier appartenant à l'utilisateur nobody simplement avec l'utilisateur root et chown. Mais sur la machine hébergeant le partage NFS, cet utilisateur peut exister, alors faites attention.

J'utilise aussi un système Synology. Ils exécutent le serveur Web Apache sous l'utilisateur nobody.

le chaos
la source
1
"Quand plusieurs démons s'exécutent avec l'utilisateur nobody, cela n'a plus aucun sens." - comment venir? Un démon compromis peut alors affecter d’autres démons?
flow2k
5

L'utilisateur qui peut se connecter en tant que tel nobodypeut modifier ces fichiers, mais normalement, le système est configuré de sorte que ce n'est pas possible. Sur mon système basé sur Debian, l'entrée dans le /etc/passwordfichier est:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

et /usr/sbin/nologindonne:

This account is currently not available.

Vous ne pouvez changer cela qu'en tant qu'utilisateur root, car normalement personne d'autre n'est membre du groupe nobody. Cependant, je doute que vous deviez le faire. Normalement, ces fichiers obtiennent cette propriété à dessein.

n'importe qui
la source
Dans mon cas, dans /etc/passwdj'ai nobody:x:99:99::/:/bin/false. /bin/falsene renvoie rien.
Guuk
/bin/falseempêche également quelqu'un de se connecter, même s'il y aurait un mot de passe défini pour nobodyin /etc/shadow, ce qui n'est normalement pas le cas.
n'importe qui
si vous voulez , pour une raison de se connecter au compte personne, vous pouvez remplacer le shell comme sudo su nobody -s /bin/sh (cela outrepasse le « shell par défaut » / usr / bin / nologin avec / bin / sh)
hanshenrik