Di server saya (Synology DS212) beberapa file dan folder memiliki nobody nobodypengguna dan grup. Apa karakteristik pengguna dan grup ini? Siapa yang bisa menulis dari membaca file ini?
Bagaimana saya bisa mengubahnya? Untuk pengguna dan grup mana?
Pengguna yang bukan siapa-siapa adalah pengguna semu di banyak distribusi Unix dan Linux. Menurut Pangkalan Standar Linux , tidak ada pengguna dan grupnya adalah pengguna dan grup mnemonik opsional. Pengguna itu dimaksudkan untuk mewakili pengguna dengan izin paling sedikit pada sistem. Dalam kasus terbaik, pengguna dan grupnya tidak ditugaskan ke file atau direktori apa pun (sebagai pemilik). Pengguna ini berada di grup yang sesuai yaitu (menurut LSB) juga disebut "tidak ada" dan tidak ada grup lain.
Dalam daemon distribusi Unix dan Linux sebelumnya (misalnya server web) dipanggil di bawah pengguna yang bukan siapa-siapa. Jika pengguna jahat mendapatkan kendali atas daemon seperti itu, kerusakan yang dapat dilakukannya terbatas pada apa yang daemon dapat lakukan. Tetapi masalahnya adalah, ketika ada beberapa daemon yang berjalan dengan pengguna yang tidak ada, ini tidak masuk akal lagi. Itu sebabnya hari ini daemon semacam itu memiliki penggunanya sendiri.
Pengguna siapa pun seharusnya tidak memiliki shell yang ditugaskan untuk itu. Distribusi yang berbeda menangani hal itu dengan cara yang berbeda: beberapa merujuk pada /sbin/nologinyang mencetak pesan; beberapa merujuk ke /bin/falseyang hanya keluar dengan 1 (salah); atau beberapa saja nonaktifkan pengguna di /etc/shadow.
Menurut Linux Standard Base, tidak ada pengguna yang "Digunakan oleh NFS". Sebenarnya daemon NFS adalah salah satu dari sedikit yang masih membutuhkan pengguna yang bukan siapa-siapa. Jika pemilik file atau direktori di share NFS yang dipasang tidak ada di sistem lokal, itu digantikan oleh pengguna yang tidak ada dan grupnya.
Anda dapat mengubah izin file yang dimiliki oleh pengguna yang tidak ada hanya dengan pengguna root dan chown. Tetapi di mesin yang menampung bagian NFS, pengguna itu mungkin ada, jadi berhati-hatilah.
Saya juga menggunakan sistem Synology. Mereka menjalankan web-server apache di bawah siapa pun pengguna.
"Ketika ada beberapa daemon yang berjalan dengan pengguna yang tidak ada, ini tidak masuk akal lagi." - bagaimana bisa? Daemon yang dikompromikan kemudian dapat memengaruhi daemon lain?
flow2k
5
Pengguna yang dapat login karena nobodydapat mengubah file-file ini, tetapi biasanya sistem ini diatur sehingga ini tidak mungkin. Pada sistem berbasis debian saya, entri dalam /etc/passwordfile adalah:
Anda hanya dapat mengubah ini sebagai root pengguna, karena biasanya tidak ada orang lain yang menjadi anggota grup nobody. Namun saya ragu jika Anda harus melakukannya. Biasanya file-file ini mendapatkan kepemilikan ini dengan sengaja.
Dalam kasus saya, /etc/passwdsaya miliki nobody:x:99:99::/:/bin/false. /bin/falsetidak mengembalikan apa pun.
Guuk
/bin/falsejuga mencegah seseorang masuk, bahkan jika akan ada paspor yang ditetapkan untuk nobodymasuk /etc/shadow, yang biasanya tidak ada.
siapa pun
jika Anda karena suatu alasan ingin masuk ke akun siapa pun, Anda dapat mengganti shell seperti sudo su nobody -s /bin/sh (ini menimpa "shell default" / usr / bin / nologin dengan / bin / sh)
Pengguna yang dapat login karena
nobody
dapat mengubah file-file ini, tetapi biasanya sistem ini diatur sehingga ini tidak mungkin. Pada sistem berbasis debian saya, entri dalam/etc/password
file adalah:dan
/usr/sbin/nologin
memberi:Anda hanya dapat mengubah ini sebagai root pengguna, karena biasanya tidak ada orang lain yang menjadi anggota grup
nobody
. Namun saya ragu jika Anda harus melakukannya. Biasanya file-file ini mendapatkan kepemilikan ini dengan sengaja.sumber
/etc/passwd
saya milikinobody:x:99:99::/:/bin/false
./bin/false
tidak mengembalikan apa pun./bin/false
juga mencegah seseorang masuk, bahkan jika akan ada paspor yang ditetapkan untuknobody
masuk/etc/shadow
, yang biasanya tidak ada.sudo su nobody -s /bin/sh
(ini menimpa "shell default" / usr / bin / nologin dengan / bin / sh)