nobody就是一个普通账户,因为默认登录shell是/sbin/nologin,所以这个用户是无法直接登录系统的,也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。一切都只给最低权限。这就是nobody存在的意义
wo我再补充一下,用NOBODY运行是有安全考虑的。 如果用ROOT权限启动APACHE的时候,会有安全问题如果APACHE里有BUG,那么黑客就能直接取得ROOT权限。 如果是普通用户,哪她就只能取得普通用户的权限。很多服务都是ROOT启动的,很多服务器的MYSQL就是ROOT启的这样很不安全!哈哈~~<br>http://www.justwinit.cn/post/2581/管理用户登陆shellhttp://www.cnblogs.com/wanglikai91/archive/2012/04/17/2454503.html更改用户登录shellhttp://www.aixchina.net
wo我再补充一下,用NOBODY运行是有安全考虑的。 如果用ROOT权限启动APACHE的时候,会有安全问题如果APACHE里有BUG,那么黑客就能直接取得ROOT权限。 如果是普通用户,哪她就只能取得普通用户的权限。很多服务都是ROOT启动的,很多服务器的MYSQL就是ROOT启的这样很不安全!哈哈~~<br>http://www.justwinit.cn/post/2581/管理用户登陆shellhttp://www.cnblogs.com/wanglikai91/archive/2012/04/17/2454503.html更改用户登录shellhttp://www.aixchina.net
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
