Sur mon serveur (Synology DS212), certains fichiers et dossiers ont nobody nobody
utilisateurs et groupes. Quelles sont les caractéristiques de cet utilisateur et de ce groupe? Qui peut écrire ou lire ce fichier?
Comment puis-je le changer ? Pour quel utilisateur et groupe?
L'utilisateur nobody est un pseudo utilisateur dans de nombreuses distributions Unixes et Linux. Selon le Linux Standard Base , l'utilisateur nobody et son groupe sont un utilisateur et un groupe mnémonique facultatifs. Cet utilisateur est censé représenter l'utilisateur avec le moins d'autorisations sur le système. Dans le meilleur des cas, cet utilisateur et son groupe ne sont affectés à aucun fichier ou répertoire (en tant que propriétaire). Cet utilisateur est dans son groupe correspondant qui est (selon LSB) également appelé "personne" et dans aucun autre groupe.
Dans les versions précédentes, les démons Unixes et Linux (par exemple un serveur Web) étaient appelés sous l'utilisateur nobody. Si un utilisateur malveillant prend le contrôle d'un tel démon, les dommages qu'il peut effectuer sont limités à ce que le démon peut. Mais le problème est que, lorsque plusieurs démons s'exécutent avec l'utilisateur nobody, cela n'a plus de sens. C'est pourquoi aujourd'hui de tels démons ont leur propre utilisateur.
L'utilisateur nobody ne doit pas avoir de shell assigné. Différentes distributions gèrent cela de différentes manières: certaines font référence à /sbin/nologin
qui imprime un message; certains font référence à /bin/false
qui se termine simplement par 1 (faux); ou certains désactivent simplement l'utilisateur dans /etc/shadow
.
Selon Linux Standard Base, l'utilisateur nobody est "Utilisé par NFS". En fait, le démon NFS est l'un des rares qui a encore besoin de l'utilisateur nobody. Si le propriétaire d'un fichier ou d'un répertoire dans un partage NFS monté n'existe pas sur le système local, il est remplacé par l'utilisateur nobody et son groupe.
Vous pouvez modifier l'autorisation d'un fichier appartenant à l'utilisateur nobody simplement avec l'utilisateur root et chown
. Mais sur la machine hébergeant le partage NFS, cet utilisateur peut exister, alors faites attention.
J'utilise également un système Synology. Ils exécutent le serveur Web Apache sous l'utilisateur nobody.
L'utilisateur qui peut se connecter en tant que nobody
peut modifier ces fichiers, mais normalement le système est configuré, ce n'est donc pas possible. Sur mon système basé sur Debian, l'entrée dans le /etc/password
le fichier est:
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
et /usr/sbin/nologin
donne:
This account is currently not available.
Vous ne pouvez modifier cela qu'en tant qu'utilisateur root, car normalement personne d'autre n'est membre du groupe nobody
. Cependant, je doute que vous le fassiez. Normalement, ces fichiers obtiennent cette propriété exprès.