Unix/Linux システムの nobody ユーザーとは何ですか? 1. Windows システムはインストール後にいくつかのユーザー アカウントを自動的に作成します。Linux システムでは、Windows システムの組み込みアカウントと同様に、システムのインストール後に存在するユーザー アカウントもいくつかあります。 2. これらは、nobody や ftp などの特定のタスクを実行するために使用されます。LinuxSir.Org の Web プログラムにアクセスすると、公式 Web サイトのサーバーは、顧客が「nobody」(Windows システムの匿名アカウントに相当) としてログインすることを許可します。 匿名で ftp にアクセスする場合は、ユーザー ftp または nobody を使用します。 3. まず第一に、誰も特権ユーザーではなく、一般ユーザーではありません。 nobody ユーザー名を使用する「目的」は、誰でもシステムにログインできるようにすることですが、その UID と GID はいかなる権限も提供しません。つまり、uid と gid は誰でも読み取りおよび書き込み可能なファイルにのみアクセスできます。 4. 次に、多くのシステムでは、通常、デフォルトで nobody を作成し、「権限を最小限に制限」しようとします。サーバーが外部サービスを提供する場合、クライアントが nobody としてログインすることを許可する場合があります。 5. Nobody は通常のアカウントです。デフォルトのログイン シェルは '/sbin/nologin' であるため、このユーザーはシステムに直接ログインできません。つまり、ハッカーが脆弱性を利用してサーバーに接続し、損害を与えることは困難です。さらに、このユーザーの権限も非常に低く設定されています。そのため、セキュリティが高くなります。すべてに最小限の権限が与えられます。これが誰の存在の意味でもない。 Unix/Linux システムでユーザー シェルが /sbin/nologin である場合、それは何を意味しますか? ユーザーのデフォルト シェルが /sbin/nologin に設定されている場合、このユーザーはシステムにログインできません。 nologin の機能は、特定のユーザーが ssh 経由でシェルにログインすることを制限することです。 たとえば、nginx、mysql、php-fpmなどのアプリケーションのユーザーのデフォルトシェルを/sbin/nologinに設定できます。 主にシステムセキュリティの向上のため システム アカウントのシェルは /sbin/nologin を使用するため、パスワードを入力してもシステムにログインできません。 いわゆる「ログインできない」というのは、ユーザーが bash や他のシェルを使用してシステムにログインできないことを意味するだけであり、このアカウントがシステム リソースを使用できないことを意味するわけではありません。たとえば、さまざまなシステム アカウントのうち、印刷ジョブは lp アカウントによって管理され、www サーバーは apache アカウントによって管理されます。これらのアカウントはすべてシステム プログラム作業を実行できますが、ホストにログインすることはできません。 メール サービスなどの一部のサービスは、主にホストからのメールを受信するために使用され、ログインを必要としない場合があります。アカウントがシェルを取得するためにホストに接続しようとした場合、それを拒否できます。 場合によっては、/etc/nologin ファイルを使用して、他のユーザーのログインを一時的に禁止することができます。具体的な方法は、/etc/ ディレクトリに nologin という名前のファイルを作成することです。 例えば: #touch /etc/nologin これにより、後続のユーザーがシステムにログインできなくなります。 たとえば、/etc/nologin ファイルに次の内容を追加します。 #vi /etc/nologin 管理者によるログインを一時的に無効にします。 ユーザーがログインしようとすると、「一時的に管理者ログインを禁止します」というメッセージが表示されます。システムメンテナンスが完了すると、/etc/nologin ファイルは削除され、他のユーザーは再びログインできるようになります。これは、シェルにログインできるユーザーのみに限定されます。 ログイン シェルが /sbin/nologin であるユーザーには効果がありません。ユーザー自身がシェルにログインできないためです。 さらに、/sbin/nologin を持つユーザーにホストにログインできないことを知らせたい場合は、新しいファイル /etc/nologin.txt を作成し、ログインできない理由を記述します。ユーザーがログインすると、このファイルの内容が画面に表示されます。 例えば: #vi /etc/nologin.txt このアカウントはシステム アカウントまたはメール アカウントです。 #su - メール 「このアカウントはシステム アカウントまたはメール アカウントです。」というメッセージが表示されます。 補充: 2 つのファイル /etc/nologin と /etc/nologin.txt の機能は同じではありません。 /etc/nologin ファイルが存在する場合、一般的な ID アカウントはログイン時に /etc/nologin の内容のみを取得し、ホストに直接ログインすることはできません。 つまり、/etc/nologin が作成され、その内容が「この Linux サーバーは.... を維持しています」に設定されている場合、ログインしようとするすべてのユーザーにこれらのプロンプトが表示され、システムにログインできなくなります。 /etc/nologin ファイルを削除した後でのみ、一般ユーザーは通常どおりログインできます。 要約: Linux/Unixシステムでは誰も匿名ユーザーではなく、サーバー上の公開コンテンツにのみアクセスできます。 /sbin/nologin は Linux/Unix システムのシェル設定項目です。ログインシェルが /sbin/nologin であるユーザーはシステムにログインできません。 /etc/nologin.txt は、シェルが /sbin/nologin であるユーザーのみを対象としています。 /etc/nologinは一般ユーザー全員を対象としていると理解できる 以下もご興味があるかもしれません:
|
<<: js でクラスセレクターと名前属性セレクターを実装する手順の例
>>: MySQL 子テーブルで外部キー制約チェックを無効にする方法
特定の期間内に特定の IP へのアクセス回数を制限する方法は、特に悪意のある DDOS 攻撃に直面し...
一般的に、リストには選択機能があり、単一選択、二重選択、複数選択が非常に一般的です。カスタム ループ...
CSS によりプロセスナビゲーション効果を実現します。具体的な内容は以下のとおりです。 ::tip...
Zabbix バージョン 3.0 以降、Zabbix サーバー、Zabbix プロキシ、Zabbi...
display:bolck/none によるメニューバーの完成の効果 図 1:まず、完成したエフェク...
IIS7 では、「URL REWRITE2」疑似静的モジュールがインストールされているかどうかを確...
以下のように表示されます。 XML/HTML コードコンテンツをクリップボードにコピー<htm...
目次1. 構造文字列2. タプルを返す3. Dict辞書にアクセスする4. 図書館を利用する5. リ...
dom要素に新しい子要素を追加し、新しく追加された新しい要素がコンテナーのスコープを超えた場合は、次...
この記事はRHEL7.5でのMySQL 8.0.11のインストールチュートリアルを記録しています。具...
Web 標準について議論するときに必ず話題になるのは、構造とプレゼンテーションを分離することの重要性...
目次序文1. レンダリング2. コード3. 背景画像素材要約する序文Threejs は、Web ベー...
1. 別名の使用alias コマンドは、コマンドのエイリアスを設定するために使用されます。このコマン...
目次0x01. パゴダパネルをインストールする0x02. サーバーポートを開く0x03. ブラウザを...