Was macht der Benutzer "nobody"

hanebambel

Becks Apfel (Emstaler Champagner)
Registriert
31.08.04
Beiträge
333
Hi!

Was genau macht der Benutzer "nobody"?? Ist das normal das der Prozesse wie "sh" "find", "su" und "csh" ausführt??

CU Jan ;)
 

IceHouse

Ribston Pepping
Registriert
30.09.04
Beiträge
297
Hi!

Was genau macht der Benutzer "nobody"?? Ist das normal das der Prozesse wie "sh" "find", "su" und "csh" ausführt?
nobody, which is a user that owns no files and is sometimes used as a default user for unprivileged operations.

Quelle: O'Reilly & Associates, Inc. UNIX and Internet Security - [Chapter 4] Users, Groups, and the Superuser

Gruss von IceHouse
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
nobody sollte wohl eher kein su ausführen sag ich mal so ausm Bauch raus. Aber diverse andere Dinge können schon sein,eben zur Privilege seperation. Du kannst auch mal genauer schauen was er wirklich tut, bzw. wann er das tut und inwiefern mehrere Leute auf Deinem Rechner angemeldet sind. (Speziell mit per Terminal)
Gruß Pepi
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Normal scheint mir das nicht. Wer ist noch auf Deinem Rechner? Hast Du ssh / entfernte Anmeldung aktiv?
 

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
'find' ist als Cronjobs oder sonstige Routinearbeit noch vertretbar. Über su würde mich mir allerdings Gedanken machen, da dies ja auch ein Passwort erfordert und somit eigentlich bei Scripts keinen Sinn macht.
 

hanebambel

Becks Apfel (Emstaler Champagner)
Registriert
31.08.04
Beiträge
333
Hi!

Jep, SSH war aktiv. Und dann hab ich auch noch den fehler gemacht mit deaktivierter Firewall an nem öffentlichen WLan zu hängen... Kann man in irgendeinem logfile nachlesen was der benutzer gemacht hat???

CU Jan ;)

p.s. als ich das gesehen hab, hab ich sofort die wlan verbindung gekappt...
 

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
naja, SSH brauch aber immer noch ein Passwort, und der User 'nobody' hat nichtmal Rechte eine Shell zu öffnen.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Wikinator,
das bedeutet aber nicht, daß der user keine Befehle ausführen kann. Außerdem wissen wir nicht ob der User nobody noch in seinem Originalzustand ist oder evt. manipuliert wurde.

@hanebambel
Kannst Du bitte mal die ausgabe folgender Terminal Befehle posten:
id nobody
sudo cat /etc/sudoers
Letzteren Befehl mußt Du als Administrator ausführen.
Gruß Pepi
 

hanebambel

Becks Apfel (Emstaler Champagner)
Registriert
31.08.04
Beiträge
333
@MacMark: Danke für den Tipp!

@pepi:
kein problem:

Code:
$ id nobody
uid=4294967294(nobody) gid=4294967294(nobody) groups=4294967294(nobody)

Code:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Runas alias specification

# User privilege specification
root    ALL=(ALL) ALL
%admin  ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

# Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

ich würde sagen, das sieht alles normal aus IMHO...

CU Jan ;)
 

Wikinator

Adams Parmäne
Registriert
21.08.04
Beiträge
1.297
du kannst auch mal ein Blick in /var/log/system.log werfen. IMHO werden dort alle su-Vorgänge geloggt.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ja sieht alles normal aus.

su und sudo Vorgänge werden sowohl im system.log als auch im secure.log notiert.
Gruß Pepi