linux中nobody用户讨论

七杀书生

今天遇到一个客户问了一个问题，linux中的nobody用户是怎么回事，起因是有RHEL 4装了一个vsftp，禁止匿名登录，允许本地用户登录，没有设置虚拟账户。用户用账号登录系统后，ps -ef一看每登录一个账号就伴随着一个nobody，如下：
nobody    7563 24531  0 Dec24 ?        00:00:00 vsftpd
trs       7565  7563  0 Dec24 ?        00:00:00 vsftpd
nobody    7566 24531  0 Dec24 ?        00:00:00 vsftpd
trs       7568  7566  0 Dec24 ?        00:00:00 vsftpd
nobody   13935 24531  0 Dec24 ?        00:00:00 vsftpd
trs      13937 13935  0 Dec24 ?        00:00:03 vsftpd
nobody     369 24531  0 09:03 ?        00:00:00 vsftpd
trs        371   369  0 09:03 ?        00:00:01 vsftpd
nobody    7020 24531  0 16:25 ?        00:00:00 vsftpd
nobody    7022 24531  0 16:25 ?        00:00:00 vsftpd
trs       7024  7020  0 16:25 ?        00:00:00 vsftpd
trs       7025  7022  0 16:25 ?        00:00:00 vsftpd

客户就问这个nobody是什么用户，怎么来的，我google了一下，回答：nobody在linux中是一个不能登陆的帐号，一些服务进程如apache，aquid等都采用一些特殊的帐号来运行，比如nobody,news,games等等，这是就可以防止程序本身有安全问题的时候，不会被黑客获得root权限。

客户还一再问我是官方解释吗？是官方解释吗？这个nobody到底什么意思？
我被现在也没招了，我也不清楚nobody是怎么回事，只好求助各位大哥了。！！！

id_for_fun

遇到这种客户， 你别跟他客气， 他自己啥都不懂， 难道是找你茬么？

直接忽悠到死。。。
（你如果做支持，忽悠是个基本功）

taojie2000

你直接说 关于nobody的回答就是官方解释! 就好像为什么系统非要弄个root账户出来, 龟腚 !

L_kernel

你就说这是官方解释。

客户这么容易忽悠。

cst05001

你就跟他说“Nobody nobody but you!”

cst05001

开玩笑的啦。nobody就是一个普通账户，因为默认登录shell是/sbin/nologin，所以这个用户是无法直接登录系统的，也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。
一切都只给最低权限。这就是nobody存在的意义。

chenyx

相当于windows的guest用户,权限很低

七杀书生

我在/etc目录下找到vsftpd的配置vsftpd.conf，发现这么一段描述：
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure

在这里可以定义个用户，比nobody更加安全。可能是没有设置，vsftpd默认就使用nobody用户吧！

vermouth

匿名帐户吧？