none ユーザーとグループは何ですか?

none ユーザーとグループは何ですか?

マイサーバー(Synology DS212)では、一部のファイルとフォルダにはnobody nobodyユーザーとグループがあります。このユーザーとグループの特徴は何ですか?誰がこのファイルを書いたり読んだりできますか?

どのように変更できますか?どのユーザーとグループのためですか?

答え1

多くのUnixおよびLinuxディストリビューションでは、noneユーザーは擬似ユーザーです。 ~によるとLinux標準ライブラリ、誰もユーザーとそのグループはオプションのニーモニックユーザーとグループです。このユーザーは、システムで最小限の権限を持つユーザーを表します。最良の場合は、ユーザーとそのグループがファイルまたはディレクトリに(所有者として)割り当てられていないことです。ユーザーはLSBに応じて「nobody」とも呼ばれ、他のグループに属さないそのグループに属します。

初期のUnixおよびLinuxディストリビューションでは、デーモンプロセス(Webサーバーなど)がユーザーなしで呼び出されました。悪意のあるユーザーがそのようなデーモンのコントロールを獲得した場合、彼が与える可能性のあるダメージはデーモンが与える可能性のあるダメージに制限されます。しかし、問題は、誰もユーザーとして実行されないデーモンが複数ある場合、これはもはや意味がないということです。これが今日、これらのデーモンが独自のユーザーを持つ理由です。

誰もシェルをユーザーに割り当ててはいけません。さまざまなディストリビューションはこれをさまざまな方法で処理します。一部はメッセージの印刷を参照しています/sbin/nologin。一部は/bin/false単に1(false)で終了するか、単にユーザーを無効にすることを意味します/etc/shadow

Linux標準ライブラリによると、noneユーザーは「NFSで使用されます」と述べています。実際、NFSデーモンはまだ人間のユーザーを必要としない数少ないデーモンの1つです。マウントされたNFS共有のファイルまたはディレクトリの所有者がローカルシステムにない場合、所有者は無人ユーザーとそのグループに置き換えられます。

rootユーザーとを使用して、誰も所有していないファイルの権限を変更できますchown。ただし、このユーザーはNFS共有をホストしているコンピュータに存在する可能性があるので注意してください。

私もSynologyシステムを使用しています。彼らは誰もユーザーとしてApache Webサーバーを実行します。

答え2

ログインできるユーザーはnobodyこれらのファイルを変更できますが、通常はシステムが設定されているため、これは不可能です。私のDebianベースのシステムでは、ファイルのエントリは次のとおり/etc/passwdです。

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

そして/usr/sbin/nologin以下を提供します:

This account is currently not available.

通常、他の誰もこのグループのメンバーではないため、rootユーザーでのみこの設定を変更できますnobody。しかし、そうするべきか疑問です。これらのファイルは、意図的に所有権を取得することがよくあります。

関連情報