LINUX 用户’nobody’

1》Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在
系统安装后就有的,就像Windows系统中的内置帐户一样。

2》它们是用来完成特定任务的,比如nobody和ftp等,我们访问hebinpark.com的网页程序时,
官网的服务器就是让客户以’nobody’身份登录的(相当于Windows系统中的匿名帐户);
我们匿名访问ftp时,会用到用户ftp或nobody。

3》首先,nobody是一个普通用户,非特权用户。 使用nobody用户名的’目的’是,使任何人都可
以登录系统,但是其 UID 和 GID 不提供任何特权,即该uid和gid只能访问人人皆可读写的文件。

4》其次,许多系统中都按惯例地默认创建一个nobody,尽量’限制它的权限至最小’,当服务器
向外服务时,可能会让client以nobody的身份登录。

5》nobody就是一个普通账户,因为默认登录shell是’/sbin/nologin’,所以这个用户是无法直
接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。
此外这个用户的权限也给配置的很低。因此有比较高的安全性。一切都只给最低权限。
这就是nobody存在的意义。

posted @ 2015-07-23 17:31  dantes博客  阅读(327)  评论(0编辑  收藏  举报