我在一些论坛等上读到了关于这个的相互矛盾的东西。当我输入以下行时:
grep nobody /etc/passwd
我得到以下输出
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
没有人应该拥有 shell 访问权限吗?你能限定你的答案吗?
谢谢
AskOverflow.Dev
nobody 用户不应该需要shell,但您会发现更改它可能会破坏 Ubuntu 上的某些内容。您总是可以通过将其更改为 nologin 来试一试,看看是否有任何问题。可能还有其他不应该有 shell 的系统用户,请参阅Your Distro is Insecure: Ubuntu。没有人不应该拥有外壳的主要原因是,许多面向外部的程序(如 httpd)以无人身份运行,如果有人可以破坏帐户,它会为您的系统提供立足点。将其设置为 nologin 会为跳跃设置另一个障碍,尽管它可能不是太大的障碍。