nobody?

[Wikinator]

Hallo,

ich hatte gerade einen Prozess "find" des Benutzers "nobody". Obwohl ich alleine angemeldet war und der Benutzer unter /etc/passwd die Shell "/usr/bin/false" eingetragen ist, wurde der Prozess aus "sh" herausgestartet. Wer oder was war das?

 

[pete99]

Ich würde das als unbedenklich einstufen.

 

[Rastafari]

Obwohl ich alleine angemeldet war

In einer Unix-Umgebung bist du nicht allein. Du bist bestenfalls der einzige Benutzer, der mit Fingern auf Tasten drücken kann.

und der Benutzer unter /etc/passwd die Shell "/usr/bin/false" eingetragen ist, wurde der Prozess aus "sh" herausgestartet.

Dieser Eintrag bedeutet nicht, dass 'nobody' das Programm 'sh' nicht ausführen könnte.
Es bedeutet nur, dass dieser Benutzer keine Login-Shell bekommen darf.

Wer oder was war das?

Du musst selbst am besten wissen, welche Software auf deiner Kiste am laufen ist.
Ich tippe einfach mal auf eins der daily/weekly/monthly Wartungsskripten - so ganz wild ins blaue hinein.

 

[uwe&]

Hallo,

ich hatte gerade einen Prozess "find" des Benutzers "nobody". Obwohl ich alleine angemeldet war und der Benutzer unter /etc/passwd die Shell "/usr/bin/false" eingetragen ist, wurde der Prozess aus "sh" herausgestartet. Wer oder was war das?

das würd ich auch mal gerne wissen,weil die tüpe spukt bei mir auch herum

ps: you are never alone

 

[kauan]

Das interessiert mich jetzt stark an Leute, die unter Windows den Leerlaufprozess beenden wollten...
Ihr habt ein Betriebssystem vor sich, das braucht nunmal ein paar Prozesse, damit es gluecklich ist.

 

[pete99]

Meines Wissens gehört der User nobody keiner Gruppe (ausser der Gruppe nobody) an und besitzt daher bei jedem Dateisystemzugriff nur Rechte als "other" (also nicht als "user" oder "group").
Der User nobody sollte dadurch keine relevanten Änderungen am System durchführen können (Ausnahme: eine Datei besitzt ein Schreibrecht für "other" (o+w)). Lässst man also einen Prozess als nobody laufen, so stellt dies eine Sicherheitsmaßnahme dar.