Он предназначен для запуска вещей, которые не требуют каких-либо специальных разрешений. Обычно он зарезервирован для уязвимых служб (httpd и т.д.), Так что, если они будут взломаны, они нанесут минимальный ущерб остальной части системы.
Сравните это с запуском чего-то как реальный пользователь, если бы эта служба была скомпрометирована (веб-серверы иногда используются для запуска произвольного кода), она бы работала от имени этого пользователя и имела доступ ко всему, что было у пользователя. В большинстве случаев это как плохо как получение корня.
Вы можете прочитать немного больше о пользователе nobody в Ubuntu Wiki:
Чтобы ответить на ваши последующие вопросы:
Почему я не могу получить доступ к этой учетной записи с помощью su nobody?
sudo grep nobody /etc/shadow покажет вам, что ни у кого нет пароля, и вы не можете su без пароля учетной записи. Самый чистый способ - это sudo su nobody вместо. Это оставит вас в довольно опустошенном sh ракушка.
Можете ли вы дать конкретный пример когда указано использовать эту учетную запись?
Когда разрешения не требуются для работы программы. Это особенно заметно, когда на диске никогда не будет никакой активности.
A реальный мир примером этого является memcached (кэш/ база данных / объект с ключом-значением в памяти), находящийся на моем компьютере, и мой сервер работает под учетной записью nobody. Почему? Потому что ему просто не нужны какие-либо разрешения, и предоставление ему учетной записи, у которой был доступ на запись к файлам, было бы просто ненужным риском.