Am Samstag, 6. März 2004 11:21 schrieb Henning Hucke:
*** Soeren Wengerowsky (swengerowsky@web.de) schrieb heute in suse-linux:
Hallo,
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
"nobody" (und analog "nogroup") ist ein User, dem typischerweise _kein_ File im Filesystem gehört. Die gewollte Konsequenz ist, dass er nur das tun darf, was eh _alle_ tun dürfen (siehe: Dateirechte).
und wonach hat der gesucht?
less /etc/sysconfig/locate
in der passwd hab ich dem erstmal die bash weggenommen (anstatt /bin/bash einfach /bin/false ....)
sicher ist sicher.....
Aktionismus! Da dieser User eh kein Passwort hat... Und wenn eines eingeschmuggelt werden kann, kann auch eine Shell gesetzt werden.
Interessant, Danke.
Ganz unten hab ich nochmal die Ergebnisse von linux:/var/log # grep nobody -R * > /tmp/nobody.txt aufgeführt... oder hier (etwas übersichtlicher) http://nopaste.php-q.net/44877
Sowas beim nächstenmal ausschliesslich *auf Anfrage/Nachfrage* mailen! hm....stört es?
In der Doku hab ich gelesen, dass dieser nobody automatisch erstellt wird, um irgendwelche programme, wie mldonkey zu starten.
Ja. Typischerweise Programme, die keine besonderen Rechte haben sollen. Achso, also eine Art sicherheitsvorkehrung, damit diese Programme von außen nicht ausgenutzt werden können?
Stimmt das? (Ich weiß, es sieht aus, als würde ich hier die Doku anzweifeln....aber ich hab das ja nicht im handbuch oder so gelesen, sondern auf irgendeiner seite, deren url ich jetzt wieder verbummelt habe....)
Nein. Totaler Müll... Ironie=1 ?
Sören, streng Deine eigenes Hirn an. Wenn Du ein wenig logisch denkst, kannst Du Dir solche Fragen selber beantworten! Hm..nagut. Aber ich habe wohl noch nicht die Erfahrung mit LInux, um da logik anzuwenden....
[...]
Vielen Dank Gruß Sören