1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Was macht der Benutzer "nobody"

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von hanebambel, 27.02.07.

  1. hanebambel

    hanebambel Becks Apfel (Emstaler Champagner)

    Dabei seit:
    31.08.04
    Beiträge:
    333
    Hi!

    Was genau macht der Benutzer "nobody"?? Ist das normal das der Prozesse wie "sh" "find", "su" und "csh" ausführt??

    CU Jan ;)
     
  2. IceHouse

    IceHouse Ribston Pepping

    Dabei seit:
    30.09.04
    Beiträge:
    297
    nobody, which is a user that owns no files and is sometimes used as a default user for unprivileged operations.

    Quelle: O'Reilly & Associates, Inc. UNIX and Internet Security - [Chapter 4] Users, Groups, and the Superuser

    Gruss von IceHouse
     
  3. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    nobody sollte wohl eher kein su ausführen sag ich mal so ausm Bauch raus. Aber diverse andere Dinge können schon sein,eben zur Privilege seperation. Du kannst auch mal genauer schauen was er wirklich tut, bzw. wann er das tut und inwiefern mehrere Leute auf Deinem Rechner angemeldet sind. (Speziell mit per Terminal)
    Gruß Pepi
     
  4. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Normal scheint mir das nicht. Wer ist noch auf Deinem Rechner? Hast Du ssh / entfernte Anmeldung aktiv?
     
  5. Wikinator

    Wikinator Adams Parmäne

    Dabei seit:
    21.08.04
    Beiträge:
    1.297
    'find' ist als Cronjobs oder sonstige Routinearbeit noch vertretbar. Über su würde mich mir allerdings Gedanken machen, da dies ja auch ein Passwort erfordert und somit eigentlich bei Scripts keinen Sinn macht.
     
  6. hanebambel

    hanebambel Becks Apfel (Emstaler Champagner)

    Dabei seit:
    31.08.04
    Beiträge:
    333
    Hi!

    Jep, SSH war aktiv. Und dann hab ich auch noch den fehler gemacht mit deaktivierter Firewall an nem öffentlichen WLan zu hängen... Kann man in irgendeinem logfile nachlesen was der benutzer gemacht hat???

    CU Jan ;)

    p.s. als ich das gesehen hab, hab ich sofort die wlan verbindung gekappt...
     
  7. Wikinator

    Wikinator Adams Parmäne

    Dabei seit:
    21.08.04
    Beiträge:
    1.297
    naja, SSH brauch aber immer noch ein Passwort, und der User 'nobody' hat nichtmal Rechte eine Shell zu öffnen.
     
  8. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    #8 MacMark, 27.02.07
    Zuletzt bearbeitet: 27.02.07
  9. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Wikinator,
    das bedeutet aber nicht, daß der user keine Befehle ausführen kann. Außerdem wissen wir nicht ob der User nobody noch in seinem Originalzustand ist oder evt. manipuliert wurde.

    @hanebambel
    Kannst Du bitte mal die ausgabe folgender Terminal Befehle posten:
    id nobody
    sudo cat /etc/sudoers
    Letzteren Befehl mußt Du als Administrator ausführen.
    Gruß Pepi
     
  10. hanebambel

    hanebambel Becks Apfel (Emstaler Champagner)

    Dabei seit:
    31.08.04
    Beiträge:
    333
    @MacMark: Danke für den Tipp!

    @pepi:
    kein problem:

    Code:
    $ id nobody
    uid=4294967294(nobody) gid=4294967294(nobody) groups=4294967294(nobody)
    
    Code:
    # sudoers file.
    #
    # This file MUST be edited with the 'visudo' command as root.
    #
    # See the sudoers man page for the details on how to write a sudoers file.
    #
    
    # Host alias specification
    
    # User alias specification
    
    # Cmnd alias specification
    
    # Defaults specification
    
    # Runas alias specification
    
    # User privilege specification
    root    ALL=(ALL) ALL
    %admin  ALL=(ALL) ALL
    
    # Uncomment to allow people in group wheel to run all commands
    # %wheel        ALL=(ALL)       ALL
    
    # Same thing without a password
    # %wheel        ALL=(ALL)       NOPASSWD: ALL
    
    # Samples
    # %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
    # %users  localhost=/sbin/shutdown -h now
    
    ich würde sagen, das sieht alles normal aus IMHO...

    CU Jan ;)
     
  11. Wikinator

    Wikinator Adams Parmäne

    Dabei seit:
    21.08.04
    Beiträge:
    1.297
    du kannst auch mal ein Blick in /var/log/system.log werfen. IMHO werden dort alle su-Vorgänge geloggt.
     
  12. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ja sieht alles normal aus.

    su und sudo Vorgänge werden sowohl im system.log als auch im secure.log notiert.
    Gruß Pepi
     

Diese Seite empfehlen