Linux 下的 nobody(65534) 账户的历史,作用及如何使用好它

84714

在使用 linx-server 的时候,发现作者在 Dockerfile 中将存储文件的目录授予了 65534 这个用户权限,于是好奇为什么是 65534,于是有了这篇文章。

首先找到的是 Wikipedia 上关于 Linux 中用户 nobody 的 UID,历史上,用户 nobody 有多好几个不同的 UID,最早的时候一些操作系统使用 -2,还有一些操作系统,比如 OpenBSD 使用 2^(15) – 1 = 32767 ,为了兼容 16-bit 和 32-bit UID,现在许多 Linux 发行版将 nobody 的 ID 设置为 2^16-2 = 65534.

Ubuntu wiki 说 nobody 通常是 NFS 服务器中当不信任用户时使用的。

nobody 用户的作用

nobody 账户通常会用来运行一些不需要任何权限的程序。 nobody 账户是让一些守护程序以最小权限运行的。1 通常会用在一些容易受到攻击的服务上,比如 httpd 等,即使这些服务被 hack,这些服务也只会对系统造成最低的伤害。

如何访问 nobody

执行 sudo grep nobody /etc/shadow 可以知道 nobody 账户是没有密码的,无法使用 su 输入密码登录。最简单的方法是使用 sudo su nobody

什么时候使用 nobody

当程序不需要任何权限的时候,比如在 linx-server 的 data 目录中保存的是用户上传的临时文件,这个文件不需要任何权限。

另外一个现实的例子就是 memcached 一个 k-v 的基于内存的存储,直接可以通过 nobody 运行,因为不需要任何写磁盘的操作。

reference

https://askubuntu.com/a/329716/407870

https://groups.google.com/g/linux.debian.user/c/oNtzOORNQlk

本文转载自: https://einverne.github.io/post/2022/10/unix-nobody-65534.html

© 版权声明
本站所有文章,仅代表文章作者个人观点,如对观点有疑义时不用怀疑,您绝对是对的。
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
THE END
资讯
# Linux
喜欢就支持一下吧
点赞14 分享
晨曦的头像 - EVLIT钻石会员
【注册无需验证手机号】在中国如何注册OpenAI账号 ChatGPT 最新申请试用攻略教程 - EVLIT
【注册无需验证手机号】在中国如何注册OpenAI账号 ChatGPT 最新申请试用攻略教程
【注册无需验证手机号】在中国如何注册OpenAI账号 ChatGPT 最新申请...
2年前 21W+
经验分享:OpenAI/ChatGPT Plus 信用卡绑定总结 - EVLIT
经验分享:OpenAI/ChatGPT Plus 信用卡绑定总结
经验分享:OpenAI/ChatGPT Plus 信用卡绑定总结
1年前 13.4W+
“OpenAI 的服务在您所在的国家/地区不可用” 错误信息,附正确解决办法 - EVLIT
“OpenAI 的服务在您所在的国家/地区不可用” 错误信息,附正确解决办法
“OpenAI 的服务在您所在的国家/地区不可用” 错误信息,附正确解决...
1年前 8.5W+
【品牌升级为Dupay】使用Dupay虚拟信用卡开通升级ChatGPT Plus订阅 保姆级教程 - EVLIT
【品牌升级为Dupay】使用Dupay虚拟信用卡开通升级ChatGPT Plus订阅 保姆级教程
【品牌升级为Dupay】使用Dupay虚拟信用卡开通升级ChatGPT Plus订阅 ...
1年前 6.1W+
【停止服务】申请使用微软中国区 Azure OpenAI API打造自己的 ChatGPT - EVLIT
【停止服务】申请使用微软中国区 Azure OpenAI API打造自己的 ChatGPT
【停止服务】申请使用微软中国区 Azure OpenAI API打造自己的 ChatGP...
1年前 5.2W+
OpenPanel:下一代主机控制面板,支持多租户/容器化/隔离的运行环境/安全增强/资源限制 - EVLIT
OpenPanel:下一代主机控制面板,支持多租户/容器化/隔离的运行环境/安全增强/资源限制
OpenPanel:下一代主机控制面板,支持多租户/容器化/隔离的运行环境/...
7个月前 3.9W+
相关文章
用户封面
晨曦的头像 - EVLIT钻石会员
ServerOptima:月付$6起,规格很高,但只有美西一个位置的新商家
Perfectip的子公司Karvl,免费$300赠金,30天内用完,需要绑卡,有AMD EPYC实例,性能强
OneQode 香港节点测评,国内访问延迟优秀,适合建站用途
Ente Photo 系列教程:如何更改用户的存储空间容量设定?
Ente Photo 官方App手机客户端支持自部署的服务后端
手机照片/图库开源备份解决方案 Ente Photo 系列教程:构建手机客户端应用
热门文章
【注册无需验证手机号】在中国如何注册OpenAI账号 ChatGPT 最新申请试用攻略教程 - EVLIT
21W+人已阅读
【注册无需验证手机号】在中国如何注册OpenAI账号 ChatGPT 最新申请...
TOP1
经验分享:OpenAI/ChatGPT Plus 信用卡绑定总结 - EVLIT
经验分享:OpenAI/ChatGPT Plus 信用卡绑定总结
1年前13.4W+人已阅读
TOP2
【注册不验证手机号】ChatGPT怎么注册?能用免费接码平台注册OpenAI ChatGPT的平台有哪些? - EVLIT
【注册不验证手机号】ChatGPT怎么注册?能用免费接码平台注册OpenAI ChatGPT的平台有哪些?
1年前8.5W+人已阅读
TOP3
“OpenAI 的服务在您所在的国家/地区不可用” 错误信息,附正确解决办法 - EVLIT
“OpenAI 的服务在您所在的国家/地区不可用” 错误信息,附正确解决办法
1年前8.5W+人已阅读
TOP4
【品牌升级为Dupay】使用Dupay虚拟信用卡开通升级ChatGPT Plus订阅 保姆级教程 - EVLIT
【品牌升级为Dupay】使用Dupay虚拟信用卡开通升级ChatGPT Plus订阅 保姆级教程
1年前6.1W+人已阅读
TOP5
【停止服务】申请使用微软中国区 Azure OpenAI API打造自己的 ChatGPT - EVLIT
【停止服务】申请使用微软中国区 Azure OpenAI API打造自己的 ChatGPT
1年前5.2W+人已阅读
TOP6
最近更新
ServerOptima:月付$6起,规格很高,但只有美西一个位置的新商家 - EVLIT

ServerOptima:月付$6起,规格很高,但只有美西一个位置的新商家

晨曦的头像 - EVLIT钻石会员19天前
190
Perfectip的子公司Karvl,免费$300赠金,30天内用完,需要绑卡,有AMD EPYC实例,性能强 - EVLIT

Perfectip的子公司Karvl,免费$300赠金,30天内用完,需要绑卡,有AMD EPYC实例,性能强

晨曦的头像 - EVLIT钻石会员2个月前
2005
OneQode 香港节点测评,国内访问延迟优秀,适合建站用途 - EVLIT

OneQode 香港节点测评,国内访问延迟优秀,适合建站用途

晨曦的头像 - EVLIT钻石会员6个月前
4424
Ente Photo 系列教程:如何更改用户的存储空间容量设定? - EVLIT

Ente Photo 系列教程:如何更改用户的存储空间容量设定?

晨曦的头像 - EVLIT钻石会员6个月前
4581
Ente Photo 官方App手机客户端支持自部署的服务后端 - EVLIT

Ente Photo 官方App手机客户端支持自部署的服务后端

晨曦的头像 - EVLIT钻石会员6个月前
4940
手机照片/图库开源备份解决方案 Ente Photo 系列教程:构建手机客户端应用 - EVLIT

手机照片/图库开源备份解决方案 Ente Photo 系列教程:构建手机客户端应用

晨曦的头像 - EVLIT钻石会员7个月前
6342
头像

hi5个月前0

请问有详细一点的自己搭建的教程吗
头像

你好6个月前0

你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi
头像

你好6个月前0

对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。
头像

你好6个月前1

你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢[Linux] AMH 7.1 https://amh.sh[varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ...#---Running VCC-compiler failed, exited with 2 VCL compilation failed
头像

chu6个月前0

很完善的教程‘
头像

hu6个月前0

我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********chry@smtp.gmail.com:587"
头像

叽喳6个月前0

MAIL_SERVER="smtp://no-reply@vort.me:password123@wednesday.mxrouting.net:587"大佬 这个使用outlook 或者gmail 是什么样子的格式? 邮寄已经开启smtp了
头像

hu6个月前0

输入框的问题解决了,我没有设置反代,NEXTAUTH_URL改为域名+端口就好了