在使用 linx-server 的时候,发现作者在 Dockerfile 中将存储文件的目录授予了 65534 这个用户权限,于是好奇为什么是 65534,于是有了这篇文章。
首先找到的是 Wikipedia 上关于 Linux 中用户 nobody 的 UID,历史上,用户 nobody 有多好几个不同的 UID,最早的时候一些操作系统使用 -2,还有一些操作系统,比如 OpenBSD 使用 2^(15) – 1 = 32767 ,为了兼容 16-bit 和 32-bit UID,现在许多 Linux 发行版将 nobody 的 ID 设置为 2^16-2 = 65534.
Ubuntu wiki 说 nobody 通常是 NFS 服务器中当不信任用户时使用的。
nobody 用户的作用
nobody 账户通常会用来运行一些不需要任何权限的程序。 nobody 账户是让一些守护程序以最小权限运行的。1 通常会用在一些容易受到攻击的服务上,比如 httpd 等,即使这些服务被 hack,这些服务也只会对系统造成最低的伤害。
如何访问 nobody
执行 sudo grep nobody /etc/shadow 可以知道 nobody 账户是没有密码的,无法使用 su 输入密码登录。最简单的方法是使用 sudo su nobody
什么时候使用 nobody
当程序不需要任何权限的时候,比如在 linx-server 的 data 目录中保存的是用户上传的临时文件,这个文件不需要任何权限。
另外一个现实的例子就是 memcached 一个 k-v 的基于内存的存储,直接可以通过 nobody 运行,因为不需要任何写磁盘的操作。
reference
https://askubuntu.com/a/329716/407870
https://groups.google.com/g/linux.debian.user/c/oNtzOORNQlk
本文转载自: https://einverne.github.io/post/2022/10/unix-nobody-65534.html
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
hi6个月前0
请问有详细一点的自己搭建的教程吗你好7个月前0
你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi你好7个月前0
对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。你好7个月前1
你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢[Linux] AMH 7.1 https://amh.sh[varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ...#---Running VCC-compiler failed, exited with 2 VCL compilation failedchu7个月前0
很完善的教程‘hu7个月前0
我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********chry@smtp.gmail.com:587"叽喳7个月前0
MAIL_SERVER="smtp://no-reply@vort.me:password123@wednesday.mxrouting.net:587"大佬 这个使用outlook 或者gmail 是什么样子的格式? 邮寄已经开启smtp了hu7个月前0
输入框的问题解决了,我没有设置反代,NEXTAUTH_URL改为域名+端口就好了