nobodyユーザーおよびグループとは何ですか？

Nobodyユーザーは、多くのUnixおよびLinuxディストリビューションの疑似ユーザーです。 Linux Standard Base によると、nobodyユーザーとそのグループはオプションのニーモニックユーザーとグループです。そのユーザーは、システム上で最小の権限を持つユーザーを表すことを意図しています。最良の場合、そのユーザーとそのグループは（所有者として）ファイルまたはディレクトリに割り当てられません。このユーザーは、（LSBによれば）「nobody」とも呼ばれる対応するグループに属しており、他のグループには属していません。

以前のUnixおよびLinuxディストリビューションでは、デーモン（Webサーバーなど）はnobodyユーザーの下で呼び出されていました。悪意のあるユーザーがそのようなデーモンを制御できるようになった場合、ユーザーが実行できるダメージはデーモンが実行できるものに限定されます。しかし問題は、nobodyユーザーで実行されている複数のデーモンがある場合、これはもう意味がありません。そのため、今日のようなデーモンには独自のユーザーがいます。

Nobodyユーザーにはシェルを割り当てないでください。さまざまなディストリビューションでは、さまざまな方法で処理されます。メッセージを出力する/sbin/nologinを参照するディストリビューションもあります。一部は/bin/falseを参照し、単に1（false）で終了します。または、/etc/shadowでユーザーを無効にするだけのものもあります。

Linux Standard Baseによると、nobodyユーザーは「NFSによって使用されています」。実際、NFSデーモンはまだnobodyユーザーを必要とする数少ないものの1つです。マウントされたNFS共有のファイルまたはディレクトリの所有者がローカルシステムに存在しない場合は、nobodyユーザーとそのグループに置き換えられます。

Rootユーザーとchownを使用するだけで、nobodyユーザーが所有するファイルの権限を変更できます。ただし、NFS共有をホストしているマシンにはそのユーザーが存在する可能性があるため、注意してください。

Synologyシステムも使用しています。彼らはnobodyユーザーの下でApacheウェブサーバーを実行します。