极客观点
项目管理
HarmonyOS
Nginx配置中有一个关于user的设置,看到有的配置为:
user nobody nobody;这个对应的权限是怎样的呢?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?15 回答6.9k 阅读
为什么 PHP 无法跨域?明明 NGINX 和 DOCKER 都设置过了?
nginx 宿主 {代码...} nginx docker {代码...} php {代码...} 弄了一天了没效果 晕了都5 回答7.8k 阅读✓ 已解决
如何在服务器上区分正常流量与攻击流量并过滤正常流量?
我现在要在我的服务器上编写一个脚本,针对于网络流量,区分正常流量和攻击流量,主要是过滤掉正常流量,保留恶意流量进行分析研究 没有一点点思路 有大神提一些可行的方案吗2 回答4.8k 阅读
JavaScript 中 Abortcontroller 的工作原理是什么?
{代码...} 为什么这一切就可以中断一个请求呢? 这个中断机制是只是无视服务端的响应了?还是真正意义上中断了这次请求呢2 回答1.3k 阅读
最近双十一,云服务器便宜的几十块钱就可以租一年,咨询一下相关问题?
最近双十一,云服务器便宜的几十块钱就可以租一年,他们分配的应该是很多用户共享一个公网ip,然后不同用户是以不同端口分配的。比如我现在买了一个服务器:120.56.30.1:49,端口号是49的,但是我可以在上面部署一个网站,支持80端口和443端口。我想问的是不同用户是如何做到都可以使用80端口和443端口的?举个例子,以下...1 回答1.1k 阅读✓ 已解决
Nginx以及如何拿到发送给mirror的request和response,并且将request和response打包发送给另一个新的服务?
Nginx以及如何拿到发送给mirror的request和response,并且将request和response打包发送给另一个新的服务?2 回答1.5k 阅读
WGCLOUD是如何实现文件防篡改,自动恢复的?
WGCLOUD是如何实现文件防篡改,自动恢复的?如何实现自动恢复,自动处理被篡改的文件,目前可以收到告警通知1 回答1.1k 阅读
宣传栏
在许多Unix和Linux发行版中,nobody用户都是伪用户。根据Linux Standard Base,nobody用户及其组是可选的助记符用户和组。该用户旨在代表对系统具有最小权限的用户。在最佳情况下,不会将用户及其组分配给任何文件或目录(作为所有者)。该用户在其对应的组中(根据LSB)也称为“ nobody”,且不在其他任何组中。
在较早的Unixes和Linux发行版中,守护程序(例如Web服务器)是在nobody用户下调用的。如果恶意用户获得了对该守护程序的控制权,则他可以执行的损害仅限于该守护程序可以执行的操作。但是问题是,当有多个守护进程与nobody用户一起运行时,这不再有意义。这就是今天这样的守护程序拥有自己的用户的原因。
nobody 用户不应为其关联任何shell。不同的发行版以不同的方式处理该问题:有些引用会
/sbin/nologin打印一条消息;有些引用/bin/false, 只是以1(false)为退出码;或只在禁用用户/etc/shadow表中存在。根据Linux Standard Base,nobody用户是“由NFS使用”。实际上,NFS守护程序是仍然需要无人用户的少数几个。如果已挂载的NFS共享中文件或目录的所有者在本地系统上不存在,则将其替换为nobody用户及其组。
您可以仅通过root用户和
chown更改nobody用户拥有的文件的权限。但是在托管NFS共享的计算机上,该用户可能存在,因此请当心。参考:https://unix.stackexchange.co...