Назад | Перейти на главную страницу

Должен ли пользователь "none" на моем сервере Ubuntu без головы иметь доступ к оболочке?

Я читал противоречивые материалы по этому поводу на нескольких форумах и т.д. Когда я ввожу следующую строку:

grep nobody /etc/passwd

Я получаю следующий результат

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

Не должен ли никто иметь доступа к оболочке? Не могли бы вы уточнить свои ответы.

Спасибо

Пользователь none не должен необходимость оболочку, но вы можете обнаружить, что ее изменение может что-то сломать в Ubuntu. Вы всегда можете попробовать, изменив его на nologin и посмотреть, не сломается ли что-нибудь. Могут быть и другие пользователи системы, у которых тоже не должно быть оболочки, см. Ваш дистрибутив небезопасен: Ubuntu. Основная причина, по которой ни у кого не должно быть оболочки, заключается в том, что многие внешние программы, такие как httpd, работают как никто, и они обеспечивают точку опоры в вашей системе, если кто-то может скомпрометировать учетную запись. Установка на nologin создает еще одно препятствие для прыжка, хотя, вероятно, это не так уж и сложно.