linux下的nobody用户是谁，nologin是什么？本文详细介绍这两个无字。

Unix/Linux系统下的nobody用户是什么？

1.Windows系统安装后会自动建立一些用户账号。在Linux系统中，也有一些用户帐户在

在系统安装后可用，就像Windows系统中的内置账号一样。

2.它们用来完成特定的任务，比如nobody和ftp等。当我们访问LinuxSir。Org的web程序，官网的服务器让客户以‘nobody’(相当于Windows系统中的匿名账号)登录；

当我们匿名访问ftp时，我们会使用用户ftp或nobody。

3.首先，没有人是普通用户，不是特权用户。使用nobody用户名的“目的”是使任何人都能够登录到系统，但是它的uid和gid不提供任何特权，也就是说，UID和GID只能访问每个人都可以读写的文件。

4.其次，许多系统通常会默认创建一个nobody，并试图“将其权限限制到最小”。当服务器在外面服务时，客户端可能以无人身份登录。

5.nobody是普通账号，因为默认的登录shell是/sbin/nologin ，所以这个用户无法直接登录系统，也就是黑客很难通过漏洞连接到你的服务器上进行破坏。另外，这个用户的权限也很低。因此，它具有更高的安全性。一切只给予最低限度的许可。这是任何人存在的意义。

Unix/Linux系统下用户shell为/sbin/nologin是什么意思？

如果用户的默认shell设置为/sbin/nologin，则禁止用户登录系统；

这个nologin的作用是限制一些用户通过ssh登录到shell。

比如可以将nginx mysql php-fpm应用的默认shell设置为/sbin/nologin daily。

主要是提高系统安全性。

账号的外壳使用的是/sbin/nologin，所以此时你无法登录系统，即使给了密码。

所谓“无法登录”只是指这个用户不能使用bash或者其他shell登录系统，并不代表这个账号不能使用系统资源。例如，在每个系统帐户中，打印作业由lp帐户管理，而www服务器由apache帐户管理。他们都可以运行系统程序，只是不能登录主机。

有时候，有些服务，比如邮件服务，大多是用来接收主机发来的邮件，不需要登录。如果一个帐户试图连接到我的主机来获得一个外壳，我们可以拒绝。

有时，您可以使用/etc/nologin文件暂时禁止其他用户登录。具体方法是在/etc/目录下创建一个名为nologin的文件。

例如：

#touch /etc/nologin

这将禁止后续用户登录系统。

当禁止用户登录时，/etc/nologin文件的内容会显示给用户，并且会一闪而过。

例如，将以下内容添加到/etc/nologin文件中：

#vi /etc/nologin

暂时禁止管理员登录！

当用户试图登录时，“暂时禁止管理员登录！”将向用户显示。当系统维护完成后，删除/etc/nologin文件，其他用户可以重新登录，只限于可以登录shell的用户。

它不会影响那些以/sbin/nologin身份登录shell的用户，因为他们自己无法登录shell。

另外，如果我想让一个使用/sbin/nologin的用户知道他们无法登录主机，我可以新建一个文件/etc/nologin.txt，并写上他们无法登录的原因。当用户登录时，该文件的内容将出现在屏幕上。

例如：

#vi /etc/nologin.txt

该帐户是系统帐户或邮件帐户。

#su - mail

将提示“该帐户是系统帐户还是邮件帐户。”

补充：

/etc/nologin和/etc/nologin.txt这两个文件具有不同的功能。

当/etc/nologin文件存在时，任何普通帐户在尝试登录时，只会获得/etc/nologin的内容，而不能直接登录主机。

也就是说，当/etc/nologin被创建并且内容被设置为“这个Linux服务器正在维护.”时，任何试图登录的人都会看到这些提示，无法登录系统。

普通用户可以正常登录，直到/etc/nologin文件被删除。

总结：

在linux/unix系统中，没有人是匿名用户，只能访问服务器上的公共内容。

/sbin/nologin是linux/unix系统中的shell设置项。不允许登录shell为/sbin/nologin的用户登录系统。

/etc/nologin.txt只针对shell为/sbin/nologin的用户。

/etc/nologin可以理解为针对所有普通用户。