那些遇到过的问题

标签: nobody

将用户分组到“nobody”组下是否安全

我创建了一个名为“devs”的组。我们所有的编码员都归类在“devs”下,以便他们可以访问我们所有位于public_html文件夹下的网站。

我将组更改public_hml为“devs”,但是,服务器似乎覆盖了这一点,现在文件夹组设置为“nobody”。

我正在考虑将我们的编码员分组在“没人”之下,但这是个好主意吗?还是存在安全隐患?

usermod -a -G nobody coder-username

linux usermod nobody

Bib*_*kid
2013 03-11
7
推荐指数
1
解决办法
7203
查看次数

为什么php-fpm 以nobody 身份运行?

我最近按照以下说明在我的服务器上安装了 php-fpm(CENTOS 6.5 x86_64 标准,WHM 11.44.1(build 7)):http : //infoliser.com/how-to-configure-apache-2-2-with -php-fpm-using-whm-cpanel-and-easyapache/

服务器 API,正如所揭示的 phpinfo(),现在是 FPM/FastCGI。

但是,当我运行包含 的 php 脚本时exec('id'),我得到:

uid=99(nobody) gid=99(nobody) groups=99(nobody)

我的印象是 php-fpm 将作为 php 脚本所有者的 uid 运行,而不是作为 http 进程的所有者(如本例)。这个页面http://php-fpm.org/说 fpm 具有“能够以不同的 uid/gid/chroot/environment 和不同的 php.ini(替换 safe_mode)启动工人”。

我究竟做错了什么?

php-fpm nobody

zax*_*xon
lucky-day
7
推荐指数
1
解决办法
7061
查看次数

创建无密码用户的最佳方法

创建没有密码的用户的好方法是什么?没有密码,我的意思是一个帐户,它只能由使用 su/sudo 命令的 root 帐户使用(如 Apache 或 Nginx 使用的“nobody”用户)。

我已经读过在 /etc/shadow 文件的密码字段中放置 * 可以工作,但我想知道是否有办法使用 useradd 命令来做到这一点。

我想过这样做:

useradd my_new_user -s /sbin/nologin -p '*'
Run Code Online (Sandbox Code Playgroud)

但我不确定 useradd 命令可以这样使用。我还没有找到任何关于它的参考。

linux useradd login password nobody

Joh*_*nal
lucky-day
6
推荐指数
2
解决办法
4万
查看次数

NFS4:对/etc/idmapd.conf 的更改有何影响?

我们一直在努力解决以下问题:我们在 RHEL 6.3 客户端上的 NFS4 挂载显示文件所有权为“nobody”,并且我们在 /var/log/ 中看到“nss_getpwnam: name 'blah' does not map into domain 'localdomain'”消息。我们知道修复是为了确保服务器上 /etc/idmapd.conf 文件中的域与客户端上的域匹配。问题是这样的:

如果我们修复了客户端上的域,我们需要重新启动它们才能看到它的工作。重新启动 nscd、nfs、rpcbind、rpcgssd、rpcidmapd 或 rpcsvcgssd 不会启用此修复程序。这些也不会与分区的 umount/mount 协同工作。事实上,在我们解决问题并重新启动客户端后,我们关闭了 rpcidmapd 并且正确的名称映射仍然发生在机器上。

为什么我们需要重新启动机器才能启用对域的 idmapd.conf 更改?内核是否抓住了某些东西?谢谢。

linux domain nobody nfs4

Mik*_*e S
lucky-day
4
推荐指数
1
解决办法
2万
查看次数

为什么发送到 root 的电子邮件会重定向给任何人? 

$ uname -a
Linux xxxx 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux

$ cat  /etc/aliases
# See man 5 aliases for format
postmaster:    root
root:          root@xxxx.xxxx
Run Code Online (Sandbox Code Playgroud)

没有人收到的电子邮件。

$ sudo mail -f  /var/spool/mail/nobody
"/var/spool/mail/nobody": 23 messages 1 new 19 unread
     1 Anacron            Tue Jan  9 00:07  20/823   Anacron job 

'cron.daily' on xxxx
From: Anacron <root@xxxx.xxxx>
To: root@xxxx.xxxx
Subject: Anacron job 'cron.daily' on xxxx
Content-Type: text/plain; charset=UTF-8
Run Code Online (Sandbox Code Playgroud)

为什么发送给 root 的电子邮件会重定向给任何人?

$ sudo mail -f  /var/spool/mail/root
/var/spool/mail/root: 0 messages
Run Code Online (Sandbox Code Playgroud)

root 的邮箱中没有电子邮件。
给root发送邮件进行测试。 …

email root nobody

scr*_*apy
2018 04-28
3
推荐指数
1
解决办法
3617
查看次数

Linux - 以“nobody”身份运行守护进程

我的根目录中有一个守护进程,目前正在以 root 身份运行。但是,由于该程序可以读取文件系统,这显然是一个安全问题。我如何以无人身份运行它以便我可以解决这个问题?

执行“su - nobody -c /root/myscript”不起作用,返回权限被拒绝错误。我似乎可以解决这个问题的唯一方法是:

  1. Chmod -R 777 /root,我不想在我的根目录上做这件事,也会弄乱 ssh。
  2. 将脚本移动到 /opt 或 /var 然后执行 (1)

当然,我可能缺少一个简单的解决方案。我可以把它告诉任何人,但这也不能解决问题。有任何想法吗?

linux permissions daemon nobody

Chr*_*nch
lucky-day
2
推荐指数
1
解决办法
6011
查看次数

标签 统计

nobody ×6

linux ×4

daemon ×1

domain ×1

email ×1

login ×1

nfs4 ×1

password ×1

permissions ×1

php-fpm ×1

root ×1

useradd ×1

usermod ×1