dúvida sobre usuário nobody
Tenho um arquivo teste.txt e as permissões dele estão com:
**************************************************
ls -la
-rw-r----- 1 nobody nobody 0 Sep 10 06:24 teste.txt
**************************************************
Dessa forma qq pessoa poderá escrever e ler meu arquivo?
Não entendo como funciona esse usuário nobody. Alguém poderia me explicar?
Re: dúvida sobre usuário nobody
Citação:
Postado originalmente por guardian_metal
Tenho um arquivo teste.txt e as permissões dele estão com:
**************************************************
ls -la
-rw-r----- 1 nobody nobody 0 Sep 10 06:24 teste.txt
**************************************************
Dessa forma qq pessoa poderá escrever e ler meu arquivo?
Não entendo como funciona esse usuário nobody. Alguém poderia me explicar?
ls -la ;para listar um diretório e suas permissões
(-rw-) essa string significa que (-) é um arquivo
o proprietário pode altera-lo, grava-lo, mas não executável. Como este arquivo não é executável, a permissão de execução aparece desabilitada (rw-); e o grupo tem somente permissão de ler o arquivo(r---) as outra opções de gravação e execução estão desabilitadas, e isso aqui ----- tem valor binário 0.
Faltou vc colocar os diretórios ex: drwx------ ... 2 wester
beijox
dúvida sobre usuário nobody
Essa parte entendi beleza.. o que fico preocupado é como funciona esse usuário/grupo nobody.. como funciona a segurança dele? qualquer pessoa vai ter acesso a esse arquivo e mudá-lo da fora que desejar ou o que vale antes de tudo é o "-rw-r-----"?
dúvida sobre usuário nobody
nao sr. soh quem for nobody e/ou do grupo nobody.
em algumas instalacoes o apache roda com esse usuario, dai as pessoas setam as permissoes de um determinado arquivo(para seguranca) apenas para o nobody ler, ou seja, soh o apache vai acessar ele.
essa eh uma explicacao xula porem serve para qualquer usuario e qualquer grupo. Os usuarios sao iguais na real, o q muda neles eh o UID e o GID. root tem uid 0. Qualquer usuario com UID 0 (modifica direto no /etc/passwd) vai ter as mesmas permissoes do root.
dúvida sobre usuário nobody
Citação:
Postado originalmente por guardian_metal
Essa parte entendi beleza.. o que fico preocupado é como funciona esse usuário/grupo nobody.. como funciona a segurança dele? qualquer pessoa vai ter acesso a esse arquivo e mudá-lo da fora que desejar ou o que vale antes de tudo é o "-rw-r-----"?
Exceto pelo user root, todos os demais usuários do linux possuem o mesmo comportamento no sistema, tipo, o nobody poderia ate ser o nome de um user do sistema, deste que sentam na frente da máquina :).
As permissões são como nossa amiga já disse.
Então o que diferencia este dos demais usuários?
Seguinte, algumas distros possuem este usuário pré-configurado sem shell ou diretório home, isto evita que se possa logar com ele no sistema, dai este usuário costuma ser usado para dar identidade a processos que não precisam de privilégios de root.
Lembre-se, o *nix baseia sua segurança em permissões de arquivos (similar as ACLs do windows e de alguns *nix, bem como dos system files ext2, ext3 modernos e xfs), estas por sua vez baseiam-se em "atributos" relacionados ao usuário que tenta acesso ao arquivo, assim, quando vc executa um processo "normal", ele recebe sua identidade de usuário e grupo, portanto tendo as mesmas permissões que vc.
Desta forma, o que se faz é executar os processos que não precisam de privilégios como se fossem o nobody.
PS.: Por "normais" entenda processos cujo arquivo de execução não possua os bits de SUID ou GUID setados, neste caso a identidade não é do executor e sim do proprietário ou grupo do arquivo.