Какова цель пользователя «никто»?

Question 1

Не уверен, что это будет полезно для вас сейчас, но я написал сообщение о том, как заставить это работать на Ubuntu 12.10:

http://dpc.ucore.info/blog/2012/ 11/07 / DLNA-потокового-в-убунту-12-дот-10 /

Question 2

Во многих вариантах Unix «никто» - это обычное имя учетной записи пользователя, которая не имеет файлов, не имеет привилегированных групп и не имеет способностей, кроме тех, которые есть у каждого другого пользователя. Обычным является запуск демонов как никто, особенно серверов, чтобы ограничить ущерб, который может быть нанесен злонамеренным пользователем, который получил контроль над ними. Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит их контроль. Причина в том, что никому не принадлежащие процессы имеют возможность отправлять сигналы друг другу и даже отлаживать друг друга, позволяя им читать или даже модифицировать память друг друга.

Информация взята из http://en.wikipedia.org/wiki/Nobody_(username).

Question 3

Question 4

Пользователь nobody создается по умолчанию при новой установке (проверен на Ubuntu Desktop 13.04).

Во многих вариантах * nix nobody - это обычное имя учетной записи пользователя, которая владеет нет файлов, не имеет привилегированных групп и не имеет способностей, кроме тех, которые есть у каждого другого пользователя (пользователь и группа nobody не имеют записи в файле /etc/sudoers). Обычно демоны запускаются как nobody, особенно серверы, чтобы ограничить ущерб, который может быть нанесен злонамеренным пользователем, который получил контроль над ними. Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит их контроль. Причина в том, что процессы nobody имеют возможность отправлять сигналы друг другу и даже отлаживать друг друга, позволяя им читать или даже модифицировать память друг друга. Источник: Wikipedia - Никто (имя пользователя)

Во многих вариантах * nix nobody - это обычное имя учетной записи пользователя, которой нет файлов, нет привилегированные группы и не обладает способностями, кроме тех, которые есть у каждого другого пользователя (пользователь и группа nobody не имеют записи в файле /etc/sudoers).

Это примерная запись пользователя nobody в файле /etc/passwd:

alaa@aa-lu:~$ grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

Обычно для запуска демона в качестве nobody, особенно для серверов, используется ограничение, которое может быть нанесено злоумышленником, который получил контроль над ними. Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит их контроль. Причина в том, что процессы nobody, имеющие способность передавать сигналы друг другу и даже отлаживать друг друга, позволяя им читать или даже изменять память друг друга.

Если вы параноик, вы можете установить по умолчанию /usr/sbin/nologin и, таким образом, запретить вход ssh для пользователя nobody.

Источник: Wikipedia - Никто (имя пользователя)

Question 5

Ошибки выше неверны, поскольку они предполагают, что nobody является «общим» идентификатором пользователя анонимного / гостевого стиля.

В модели контроля доступа UNIX / Linux анонимный / гостевой стиль пользователя ids не существует, и это плохие предложения:

"общий для запуска демонов как nobody, особенно серверов, чтобы ограничить ущерб, который может быть нанесен злонамеренным пользователем, который получил контроль над ними. " из-за этого следует следующее: «Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит контроль над всеми ними». «Настоящим примером этого является memcached (кеш-ключ в базе данных / база данных / вещь), сидящий на моем компьютере и мой сервер, работающий под учетной записью nobody. Почему? Потому что это просто не нужно любые разрешения и предоставить ему учетную запись, которая имела доступ на запись к файлам, просто была бы ненужным риском ».

Имя пользователя nobody с идентификатором пользователя 65534 было создано и зарезервировано для определенной цели и должно использоваться только для этой цели: в качестве заполнителя для «неотображаемых» пользователей и идентификаторов пользователей в экспорте дерева NFS.

То есть, если для экспорта дерева NFS не настроено сопоставление пользователя / идентификатора, все файлы в экспорте будут отображаться в nobody. Цель этого - запретить всем пользователям системы импорта доступ к этим файлам (если у них нет «других» разрешений), так как ни один из них (кроме root) не может быть / nobody.

Поэтому очень плохо использовать nobody для любых других целей, поскольку его целью является идентификатор пользователя / пользователя для файлов, которые не должны быть доступны никому.

The Wiki

Практика UNIX / Linux заключается в создании новой учетной записи для каждой «прикладной» или прикладной области, которая нуждается в отдельном домене управления доступом и никогда не будет повторно использовать nobody вне NFS.

Question 6

никто не является специальной учетной записью пользователя и группы. Поскольку это фактическое имя пользователя (и имя группы) и может использоваться процессами и даже пользователями, это не буквально никто. Например, некоторые конфигурации Apache не имеют никого, поскольку пользователь / группа, которая владеет файлами и каталогами веб-сайта. Проблема возникает, когда несколько процессов могут использовать пользователя nobody, например каталоги NFS и веб-сервер.

Radu Rădeanu · Answer 1 · 24 May 2018 в 19:16

Во многих вариантах Unix «никто» - это обычное имя учетной записи пользователя, которая не имеет файлов, не имеет привилегированных групп и не имеет способностей, кроме тех, которые есть у каждого другого пользователя. Обычным является запуск демонов как никто, особенно серверов, чтобы ограничить ущерб, который может быть нанесен злонамеренным пользователем, который получил контроль над ними. Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит их контроль. Причина в том, что никому не принадлежащие процессы имеют возможность отправлять сигналы друг другу и даже отлаживать друг друга, позволяя им читать или даже модифицировать память друг друга.

Информация взята из http://en.wikipedia.org/wiki/Nobody_(username).

Alaa Ali · Answer 2 · 24 May 2018 в 19:16

Пользователь nobody создается по умолчанию при новой установке (проверен на Ubuntu Desktop 13.04).

Во многих вариантах * nix nobody - это обычное имя учетной записи пользователя, которая владеет нет файлов, не имеет привилегированных групп и не имеет способностей, кроме тех, которые есть у каждого другого пользователя (пользователь и группа nobody не имеют записи в файле /etc/sudoers). Обычно демоны запускаются как nobody, особенно серверы, чтобы ограничить ущерб, который может быть нанесен злонамеренным пользователем, который получил контроль над ними. Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит их контроль. Причина в том, что процессы nobody имеют возможность отправлять сигналы друг другу и даже отлаживать друг друга, позволяя им читать или даже модифицировать память друг друга. Источник: Wikipedia - Никто (имя пользователя)

Во многих вариантах * nix nobody - это обычное имя учетной записи пользователя, которой нет файлов, нет привилегированные группы и не обладает способностями, кроме тех, которые есть у каждого другого пользователя (пользователь и группа nobody не имеют записи в файле /etc/sudoers).

Это примерная запись пользователя nobody в файле /etc/passwd:

alaa@aa-lu:~$ grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

Обычно для запуска демона в качестве nobody, особенно для серверов, используется ограничение, которое может быть нанесено злоумышленником, который получил контроль над ними. Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит их контроль. Причина в том, что процессы nobody, имеющие способность передавать сигналы друг другу и даже отлаживать друг друга, позволяя им читать или даже изменять память друг друга.

Если вы параноик, вы можете установить по умолчанию /usr/sbin/nologin и, таким образом, запретить вход ssh для пользователя nobody.

Источник: Wikipedia - Никто (имя пользователя)

PeterG · Answer 3 · 24 May 2018 в 19:16

Ошибки выше неверны, поскольку они предполагают, что nobody является «общим» идентификатором пользователя анонимного / гостевого стиля.

В модели контроля доступа UNIX / Linux анонимный / гостевой стиль пользователя ids не существует, и это плохие предложения:

"общий для запуска демонов как nobody, особенно серверов, чтобы ограничить ущерб, который может быть нанесен злонамеренным пользователем, который получил контроль над ними. " из-за этого следует следующее: «Однако полезность этого метода снижается, если запускается более одного демона, так как тогда получение контроля над одним демоном обеспечит контроль над всеми ними». «Настоящим примером этого является memcached (кеш-ключ в базе данных / база данных / вещь), сидящий на моем компьютере и мой сервер, работающий под учетной записью nobody. Почему? Потому что это просто не нужно любые разрешения и предоставить ему учетную запись, которая имела доступ на запись к файлам, просто была бы ненужным риском ».

Имя пользователя nobody с идентификатором пользователя 65534 было создано и зарезервировано для определенной цели и должно использоваться только для этой цели: в качестве заполнителя для «неотображаемых» пользователей и идентификаторов пользователей в экспорте дерева NFS.

То есть, если для экспорта дерева NFS не настроено сопоставление пользователя / идентификатора, все файлы в экспорте будут отображаться в nobody. Цель этого - запретить всем пользователям системы импорта доступ к этим файлам (если у них нет «других» разрешений), так как ни один из них (кроме root) не может быть / nobody.

Поэтому очень плохо использовать nobody для любых других целей, поскольку его целью является идентификатор пользователя / пользователя для файлов, которые не должны быть доступны никому.

The Wiki

Практика UNIX / Linux заключается в создании новой учетной записи для каждой «прикладной» или прикладной области, которая нуждается в отдельном домене управления доступом и никогда не будет повторно использовать nobody вне NFS.

jeffmcneill · Answer 4 · 24 May 2018 в 19:16

никто не является специальной учетной записью пользователя и группы. Поскольку это фактическое имя пользователя (и имя группы) и может использоваться процессами и даже пользователями, это не буквально никто. Например, некоторые конфигурации Apache не имеют никого, поскольку пользователь / группа, которая владеет файлами и каталогами веб-сайта. Проблема возникает, когда несколько процессов могут использовать пользователя nobody, например каталоги NFS и веб-сервер.

Какова цель пользователя «никто»?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: