Der Benutzer nobody ist nur für NFS reserviert.
Die obigen Antworten sind eher falsch, da davon ausgegangen wird, dass nobody
es sich um eine "generische" anonyme Benutzer-ID handelt.
Im UNIX / Linux-Zugriffssteuerungsmodell gibt es keine anonymen / Gast-Benutzer-IDs. Dies sind schlechte Vorschläge:
- „ Gemeinsame Daemons als laufen
nobody
, vor allem Server, um den Schaden zu begrenzen , die von einem böswilligen Benutzer die Kontrolle über sie gewonnen getan werden könnte. “ , Wegen der, der folgt: " Allerdings ist die Nützlichkeit dieser Technik reduziert , wenn mehr als ein Daemon wird so ausgeführt, weil dann die Kontrolle über einen Daemon die Kontrolle über alle anderen geben würde ".
- " Ein Beispiel aus der Praxis ist
memcached
(ein Cache / eine Datenbank / ein Ding mit Schlüsselwert im Arbeitsspeicher), das auf meinem Computer und auf meinem Server unter dem nobody
Konto ausgeführt wird. Warum? Weil es einfach keine Berechtigungen benötigt und diese gibt Ein Konto, das Schreibzugriff auf Dateien hatte, wäre nur ein unnötiges Risiko. "
Der nobody
Benutzername mit der Benutzer-ID 65534 wurde für einen bestimmten Zweck erstellt und reserviert und sollte nur für diesen Zweck verwendet werden: als Platzhalter für "nicht zugeordnete" Benutzer und Benutzer-IDs in NFS-Baumexporten.
Das heißt, sofern keine Benutzer- / ID-Zuordnung für NFS-Baumexporte eingerichtet ist, werden alle Dateien im Export als Eigentum von angezeigt nobody
. Damit soll verhindert werden, dass alle Benutzer auf dem importierenden System auf diese Dateien zugreifen (es sei denn, sie haben "andere" Berechtigungen), da keine von ihnen (außer root
) sein kann / werden kann nobody
.
Daher ist es eine sehr schlechte Idee, sie nobody
für einen anderen Zweck zu verwenden, da der Zweck darin besteht, ein Benutzername / eine Benutzer-ID für Dateien zu sein, auf die niemand zugreifen darf.
Der Wiki-Eintrag ist auch sehr falsch.
Die UNIX / Linux-Praxis besteht darin, für jede "Anwendung" oder jeden Anwendungsbereich, der eine separate Zugriffssteuerungsdomäne benötigt, ein neues Konto zu erstellen und diese niemals nobody
außerhalb von NFS wiederzuverwenden .