对 proftpd 设置文件里面的帐户感到疑问

hfly

我是在配置proftpd的时候产生这个疑问的。配置文件  proftpd.conf  里有一段

#以非root权限运行Proftpd。修改配置文件：/etc/Proftpd.conf：
User nobody  //设置FTP服务以nobody运行   《-----这里
Group nobody  //原来是Group nogroup，一定要改为“Group nobody”


1、 "以非root权限运行“  是什么意思？proftpd不是要root才能启动     的吗？ 那这个帐户和FTP的登陆帐户有什么关系？能否
      用于登陆FTP？还有那个什么虚拟用户又什么关系？

2、 这个帐户能不能用来登陆系统？还是专门用于运行ftp服务器？

3、 更进一步， linux上好像默认就有很多帐户，不过好像除了root和别的自己创建的帐户外， 都不能用于系统登陆 ，是怎么回事？
      那些帐户是像  proftpd 的那个帐户那样是专门用于运行各种服务或程序的吗？ linux下的程序可以自动转换身份？启动和运行所
      需要的权限可以不一样？

4、 小弟不才，问题多多，还望各位大哥知无不言，言无不尽~~~谢谢

sofire

1.如果proftpd有软件漏洞，则黑客就会得到root权限，进而做roo可以做的任何事情。
如果是用nobody等非root账号运行，黑客只能到nobody用户的权限。
能产生的危害就小很多。

2.为了安全，最好给ftp服务建立一个专门的用户，不让它登陆。

3.Linux上的账号很多，就是为了安全。
但root账号的权限太大，所以处处都要考虑它的安全问题。

程序用root启动后，它处理完一些事情后（如监听1024的端口），就不再需要root权限后，
就可以自己放弃root权限，转到别的账号--显然root有这个权限。
之后，它就不能再转到root了，显然没有这个能力。

hfly

Post by sofire;1817021
1.如果proftpd有软件漏洞，则黑客就会得到root权限，进而做roo可以做的任何事情。
如果是用nobody等非root账号运行，黑客只能到nobody用户的权限。
能产生的危害就小很多。

2.为了安全，最好给ftp服务建立一个专门的用户，不让它登陆。

3.Linux上的账号很多，就是为了安全。
但root账号的权限太大，所以处处都要考虑它的安全问题。

程序用root启动后，它处理完一些事情后（如监听1024的端口），就不再需要root权限后，
就可以自己放弃root权限，转到别的账号--显然root有这个权限。
之后，它就不能再转到root了，显然没有这个能力。

很感谢你的回答。那么关于虚拟用户，是指不能获得shell的用户吗？还有，FTP肯定有多个帐号，那这个多帐号管理是否一定要用MySQL 管理吗？直接用 /etc/passwd /etc/shadow 来管理（当然，会做限制，比如shell为nologin），可以吗？
感觉MySQL应该用来管理大量用户才有意义，如果帐号不多，可能效率没系统原有的帐号管理机制高。大家又怎么看呢？

ccna30

帐号不多，自然用不到mysql。

hfly

Post by ccna30;1818094
帐号不多，自然用不到mysql。

谢谢楼上大哥的回答。那么请问，用不用数据库是否只是方便性的区别，而没有功能上的区别？比如对一个帐号做特殊的权限设定，用不用mysql管理都可以做到？

还有一个问题就是，FTP帐号和系统是什么关系？按理说那个帐号只能用于FTP访问中，但事实上系统默认就带一个ftp用户。又比如root帐号也可以登陆FTP,虽然proftpd中默认禁止了。我想，ftp帐号和系统，系统帐号一定有一些什么关系，究竟是什么关系？