if ($answer_counter == 1): ?>
endif; ?>
Здесь можно запускать все, что не требует специальных разрешений. Обычно он зарезервирован для уязвимых служб (httpd и т. Д.), Так что если они будут взломаны, они будут иметь минимальный ущерб для остальной части системы.
Сравните это с запуском чего-то как реального пользователя, если эта служба была скомпрометирована (веб-серверы иногда используются для запуска произвольного кода), она будет работать как пользователь и иметь доступ ко всему, что пользователь имел. В большинстве случаев это как плохое как получение root.
Вы можете прочитать немного больше о пользователе никому из Ubuntu Wiki:
Чтобы ответить на ваши последующие действия:
Почему я не могу получить доступ к этой учетной записи с помощью su nobody
?
sudo grep nobody /etc/shadow
покажет вам, что никто не имеет пароля, и вы не можете su
без пароля учетной записи. Самый чистый способ - это sudo su nobody
. Это оставит вас в довольно запутанной оболочке sh
.
Можете ли вы указать конкретный пример , когда указано, чтобы использовать эту учетную запись?
Если для операций программы не требуются разрешения. Это наиболее заметно, если не будет никакой активности на диске.
A реальный мир пример этого - memcached
(кеш-ключ в базе данных / база данных / вещь), сидящий на моем компьютере и мой сервер, работающий под учетной записью nobody. Зачем? Поскольку он просто не нуждается в каких-либо разрешениях и предоставлять ему учетную запись, которая имела доступ к файлам для записи, просто была бы ненужным риском.