我的无头 Ubuntu 服务器上的“nobody”用户是否应该具有 shell 访问权限?

我的无头 Ubuntu 服务器上的“nobody”用户是否应该具有 shell 访问权限?

我在一些论坛等上看到了一些与此相矛盾的内容。当我输入以下行时:

grep nobody /etc/passwd

我得到以下输出

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

难道没有人拥有 shell 访问权限吗?请问您能否给出更准确的答案。

谢谢

答案1

无名用户不应该需要shell,但您可能会发现更改它可能会破坏 Ubuntu 上的某些功能。您可以随时尝试将其更改为 nologin,看看是否有任何损坏。可能还有其他系统用户也不应该有 shell,请参阅你的发行版不安全:Ubuntu。nobody 不应该拥有 shell 的主要原因是,许多面向外部的程序(如 httpd)以 nobody 身份运行,如果有人能破解该帐户,它就会为您的系统提供立足点。将其设置为 nologin 会设置另一个障碍,尽管它可能不是一个很大的障碍。

相关内容