- 论坛徽章:
- 0
|
今天遇到一个客户问了一个问题,linux中的nobody用户是怎么回事,起因是有RHEL 4装了一个vsftp,禁止匿名登录,允许本地用户登录,没有设置虚拟账户。用户用账号登录系统后,ps -ef一看每登录一个账号就伴随着一个nobody,如下:
nobody 7563 24531 0 Dec24 ? 00:00:00 vsftpd
trs 7565 7563 0 Dec24 ? 00:00:00 vsftpd
nobody 7566 24531 0 Dec24 ? 00:00:00 vsftpd
trs 7568 7566 0 Dec24 ? 00:00:00 vsftpd
nobody 13935 24531 0 Dec24 ? 00:00:00 vsftpd
trs 13937 13935 0 Dec24 ? 00:00:03 vsftpd
nobody 369 24531 0 09:03 ? 00:00:00 vsftpd
trs 371 369 0 09:03 ? 00:00:01 vsftpd
nobody 7020 24531 0 16:25 ? 00:00:00 vsftpd
nobody 7022 24531 0 16:25 ? 00:00:00 vsftpd
trs 7024 7020 0 16:25 ? 00:00:00 vsftpd
trs 7025 7022 0 16:25 ? 00:00:00 vsftpd
客户就问这个nobody是什么用户,怎么来的,我google了一下,回答:nobody在linux中是一个不能登陆的帐号,一些服务进程如apache,aquid等都采用一些特殊的帐号来运行,比如nobody,news,games等等,这是就可以防止程序本身有安全问题的时候,不会被黑客获得root权限。
客户还一再问我是官方解释吗?是官方解释吗?这个nobody到底什么意思?
我被现在也没招了,我也不清楚nobody是怎么回事,只好求助各位大哥了。!!! |
|