Tidak ada pengguna yang dikhususkan untuk NFS saja.
Jawaban di atas agak salah, karena mereka menganggap itu nobody
adalah id pengguna gaya anonim / tamu "generik".
Dalam model kontrol akses UNIX / Linux, gaya pengguna anonim / gaya id tamu tidak ada dan ini adalah saran buruk:
- " umum menjalankan daemon sebagai
nobody
, terutama server, untuk membatasi kerusakan yang dapat dilakukan oleh pengguna jahat yang mendapatkan kendali atas mereka. " karena hal-hal berikut: " Namun, kegunaan teknik ini berkurang jika lebih dari satu daemon dijalankan seperti ini, karena dengan mendapatkan kendali satu daemon akan memberikan kendali atas mereka semua ".
- " Contoh dunia nyata dari hal ini adalah
memcached
(cache / database / memori dalam nilai kunci), berada di komputer saya dan server saya berjalan di bawah nobody
akun. Mengapa? Karena itu tidak memerlukan izin apa pun dan untuk memberikannya akun yang memang memiliki akses tulis ke file hanya akan menjadi risiko yang tidak perlu. "
Nama nobody
pengguna dengan id pengguna 65534 dibuat dan dicadangkan untuk tujuan tertentu dan harus digunakan hanya untuk tujuan itu: sebagai pengganti bagi pengguna "id" yang belum dipetakan dan id pengguna dalam ekspor pohon NFS.
Yaitu, kecuali jika pemetaan pengguna / id diatur untuk ekspor NFS tree, semua file dalam ekspor tersebut akan tampaknya dimiliki oleh nobody
. Tujuannya adalah untuk mencegah semua pengguna pada sistem impor mengakses file-file tersebut (kecuali jika mereka memiliki izin "lainnya"), karena tidak satu pun dari mereka (kecuali root
) yang dapat / menjadi nobody
.
Oleh karena itu adalah ide yang sangat buruk untuk menggunakan nobody
untuk setiap tujuan lain, karena tujuannya adalah untuk menjadi pengguna nama / user id untuk file yang tidak boleh diakses oleh siapa pun.
Entri Wiki juga sangat salah.
Praktik UNIX / Linux adalah membuat akun baru untuk setiap "aplikasi" atau area aplikasi yang membutuhkan domain kontrol akses terpisah, dan untuk tidak pernah menggunakan kembali di nobody
luar NFS .