我在一些论坛等上看到了一些与此相矛盾的内容。当我输入以下行时:
grep nobody /etc/passwd
我得到以下输出
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
难道没有人拥有 shell 访问权限吗?请问您能否给出更准确的答案。
谢谢
答案1
无名用户不应该需要shell,但您可能会发现更改它可能会破坏 Ubuntu 上的某些功能。您可以随时尝试将其更改为 nologin,看看是否有任何损坏。可能还有其他系统用户也不应该有 shell,请参阅你的发行版不安全:Ubuntu。nobody 不应该拥有 shell 的主要原因是,许多面向外部的程序(如 httpd)以 nobody 身份运行,如果有人能破解该帐户,它就会为您的系统提供立足点。将其设置为 nologin 会设置另一个障碍,尽管它可能不是一个很大的障碍。