ব্যবহারকারী এবং গ্রুপ কেউ কি না?

37

আমার সার্ভারে (Synology DS212) কিছু ফাইল এবং ফোল্ডারে nobody nobodyব্যবহারকারী এবং গোষ্ঠী রয়েছে। এই ব্যবহারকারী এবং গোষ্ঠীর বৈশিষ্ট্যগুলি কী কী? কে এই ফাইলটি পড়তে লিখতে পারে?

আমি কীভাবে এটি পরিবর্তন করতে পারি? কোন ব্যবহারকারী এবং গ্রুপের জন্য?

files  permissions  users  group 
Guuk
সূত্র

উত্তর:

41

অনেকেই ইউনিক্স এবং লিনাক্স বিতরণে সিউডো ব্যবহারকারী নয়। লিনাক্স স্ট্যান্ডার্ড বেস অনুসারে , ব্যবহারকারীর এবং তার গ্রুপের কেউই একটি anচ্ছিক স্তন্যপায়ী ব্যবহারকারী এবং গোষ্ঠী নয়। এই ব্যবহারকারীটি সিস্টেমে সর্বনিম্ন অনুমতি সহ ব্যবহারকারীকে প্রতিনিধিত্ব করার জন্য বোঝানো হয়েছিল। সর্বোত্তম ক্ষেত্রে যে ব্যবহারকারী এবং এর গ্রুপটিকে কোনও ফাইল বা ডিরেক্টরিতে (মালিক হিসাবে) বরাদ্দ করা হয়নি। এই ব্যবহারকারী তার সাথে সম্পর্কিত গ্রুপে আছেন (এলএসবি অনুসারে) তাকে "কেউ না" এবং অন্য কোনও গ্রুপেও বলা হয় না।

আগের ইউনিক্স এবং লিনাক্স ডিস্ট্রিবিউশনগুলিতে ডেমনকে (উদাহরণস্বরূপ ওয়েবসারভার) কারও ব্যবহারকারীর অধীনে ডাকা হত। যদি কোনও দূষিত ব্যবহারকারী এই জাতীয় ডেমনটির উপর নিয়ন্ত্রণ অর্জন করে, তবে সে যে ক্ষতি করতে পারে তা ডেমোন যা করতে পারে তার মধ্যে সীমাবদ্ধ। তবে সমস্যাটি হ'ল, যখন কারও সাথে ব্যবহারকারীর সাথে একাধিক ডেমোন চলমান থাকে, তখন আর এটির কোনও ধারণা নেই। এজন্য আজ এই জাতীয় ডেমনগুলির নিজস্ব ব্যবহারকারী রয়েছে।

কারও ব্যবহারকারীর কাছে এটির জন্য কোনও শেল বরাদ্দ করা উচিত নয়। বিভিন্ন বিতরণ বিভিন্ন উপায়ে এটি পরিচালনা করে: কেউ কেউ /sbin/nologinসেই বার্তা প্রিন্ট করে বলে উল্লেখ করে ; কিছু উল্লেখ করে /bin/falseযে 1 (ভুয়া) দিয়ে কেবল প্রস্থান করে; বা কিছু কেবল ব্যবহারকারীকে অক্ষম করে /etc/shadow

লিনাক্স স্ট্যান্ডার্ড বেস অনুসারে, কোনও ব্যবহারকারীই "এনএফএস দ্বারা ব্যবহৃত" নয়। আসলে এনএফএস ডেমন এমন কয়েকজনের মধ্যে একটি যার এখনও কারও ব্যবহারকারীর প্রয়োজন নেই। মাউন্ট করা এনএফএস শেয়ারে কোনও ফাইল বা ডিরেক্টরিটির মালিক যদি স্থানীয় সিস্টেমে উপস্থিত না থাকে তবে এটি কোনও ব্যবহারকারী এবং এর গোষ্ঠী দ্বারা প্রতিস্থাপন করা হয়।

আপনি কেবল কারও ব্যবহারকারীর মালিকানাযুক্ত কোনও ফাইলের অনুমতি কেবল রুট ব্যবহারকারী এবং দিয়েই পরিবর্তন করতে পারেন chown। তবে এনএফএস শেয়ার হোস্টিং মেশিনে, সেই ব্যবহারকারীর উপস্থিতি থাকতে পারে, তাই যত্ন নিন।

আমি একটি সিনোলজি সিস্টেমও ব্যবহার করি। তারা অ্যাপাচি ওয়েব-সার্ভার কারও ব্যবহারকারীর অধীনে চালায়।

বিশৃঙ্খলা
সূত্র
"যখন কারও সাথে ব্যবহারকারীর সাথে একাধিক ডেমোন চলমান থাকে, তখন এর আর কোনও ধারণা হয় না।" - কিভাবে? একটি আপোচিত ডেমনটি তখন অন্যান্য ডিমনগুলিকে প্রভাবিত করতে পারে?
ফ্লো
5

যে ব্যবহারকারী লগইন nobodyকরতে পারে সে এই ফাইলগুলি পরিবর্তন করতে পারে তবে সাধারণত সিস্টেমটি সেটআপ হয় তাই এটি সম্ভব হয় না। আমার ডেবিয়ান ভিত্তিক সিস্টেমে /etc/passwordফাইলটিতে এন্ট্রিটি হ'ল:

nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

এবং /usr/sbin/nologinদেয়:

This account is currently not available.

আপনি কেবল এটির ব্যবহারকারীর মূল হিসাবে পরিবর্তন করতে পারেন, সাধারণত অন্য কেউ এই গ্রুপের সদস্য নয় nobody। তবে আপনার সন্দেহ করা উচিত কিনা সন্দেহ। সাধারণত এই ফাইলগুলি উদ্দেশ্য হিসাবে এই মালিকানা পান।

যে কেউ
সূত্র
আমার ক্ষেত্রে, /etc/passwdআমি আছে nobody:x:99:99::/:/bin/false/bin/falseকিছুই না।
গুয়ুক
/bin/falseএমনকি কাউকে লগ ইন করা থেকে বাধা দেয়, এমনকি যদি সেখানে সাধারণত পাসওয়ার্ড সেট করা থাকে nobodyনা in /etc/shadow
যে কেউ
যদি আপনি কোনও কারণে কারও অ্যাকাউন্টে লগইন করতে চান, আপনি শেলটি ওভাররাইড করতে পারেন sudo su nobody -s /bin/sh (এটি "ডিফল্ট শেল" /
ইউএসআর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.