Hallo, mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht). ein "top" zeigte mir ein "find" von user nobody. wer ist dieser NOBODY? und wonach hat der gesucht? in der passwd hab ich dem erstmal die bash weggenommen (anstatt /bin/bash einfach /bin/false ....) sicher ist sicher..... Ganz unten hab ich nochmal die Ergebnisse von linux:/var/log # grep nobody -R * > /tmp/nobody.txt aufgeführt... oder hier (etwas übersichtlicher) http://nopaste.php-q.net/44877 In der Doku hab ich gelesen, dass dieser nobody automatisch erstellt wird, um irgendwelche programme, wie mldonkey zu starten. Stimmt das? (Ich weiß, es sieht aus, als würde ich hier die Doku anzweifeln....aber ich hab das ja nicht im handbuch oder so gelesen, sondern auf irgendeiner seite, deren url ich jetzt wieder verbummelt habe....) Könnte mich sonst jemand aufklären, was und wieso der da irgendwas gesucht hat? Der wollte wohl die ganze Platte durchsuchen..... Ich habe übrigens Suse 8.2 mit kernel 2.4.2, falls das wichtig ist..... Gruß Sören messages:Feb 3 12:01:02 linux su: (to nobody) root on none messages:Feb 3 12:01:02 linux su: pam_unix2: session started for user nobody, service su messages:Feb 3 12:07:11 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 4 14:16:38 linux su: (to nobody) root on none messages:Feb 4 14:16:38 linux su: pam_unix2: session started for user nobody, service su messages:Feb 5 14:30:58 linux su: (to nobody) root on none messages:Feb 5 14:30:58 linux su: pam_unix2: session started for user nobody, service su messages:Feb 5 14:36:15 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 6 14:46:41 linux su: (to nobody) root on none messages:Feb 6 14:46:41 linux su: pam_unix2: session started for user nobody, service su messages:Feb 6 14:54:51 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 7 15:00:56 linux su: (to nobody) root on none messages:Feb 7 15:00:56 linux su: pam_unix2: session started for user nobody, service su messages:Feb 7 15:06:40 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 8 16:31:12 linux su: (to nobody) root on none messages:Feb 8 16:31:12 linux su: pam_unix2: session started for user nobody, service su messages:Feb 8 16:38:23 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 9 16:46:26 linux su: (to nobody) root on none messages:Feb 9 16:46:26 linux su: pam_unix2: session started for user nobody, service su messages:Feb 9 16:53:15 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 10 00:15:59 linux su: (to nobody) root on none messages:Feb 10 00:15:59 linux su: pam_unix2: session started for user nobody, service su messages:Feb 10 00:21:48 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 11 17:01:00 linux su: (to nobody) root on none messages:Feb 11 17:01:00 linux su: pam_unix2: session started for user nobody, service su messages:Feb 12 21:01:14 linux su: (to nobody) root on none messages:Feb 12 21:01:14 linux su: pam_unix2: session started for user nobody, service su messages:Feb 12 21:07:40 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 14 11:30:56 linux su: (to nobody) root on none messages:Feb 14 11:30:56 linux su: pam_unix2: session started for user nobody, service su messages:Feb 14 11:36:46 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 15 11:46:16 linux su: (to nobody) root on none messages:Feb 15 11:46:16 linux su: pam_unix2: session started for user nobody, service su messages:Feb 15 11:59:15 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 16 18:19:03 linux su: (to nobody) root on none messages:Feb 16 18:19:03 linux su: pam_unix2: session started for user nobody, service su messages:Feb 16 18:30:18 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 17 18:31:10 linux su: (to nobody) root on none messages:Feb 17 18:31:10 linux su: pam_unix2: session started for user nobody, service su messages:Feb 17 18:37:01 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 18 22:31:12 linux su: (to nobody) root on none messages:Feb 18 22:31:12 linux su: pam_unix2: session started for user nobody, service su messages:Feb 18 22:36:55 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 19 22:46:00 linux su: (to nobody) root on none messages:Feb 19 22:46:00 linux su: pam_unix2: session started for user nobody, service su messages:Feb 21 12:45:57 linux su: (to nobody) root on none messages:Feb 21 12:45:57 linux su: pam_unix2: session started for user nobody, service su messages:Feb 21 12:51:41 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 22 18:46:02 linux su: (to nobody) root on none messages:Feb 22 18:46:02 linux su: pam_unix2: session started for user nobody, service su messages:Feb 22 18:51:49 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 24 14:16:12 linux su: (to nobody) root on none messages:Feb 24 14:16:12 linux su: pam_unix2: session started for user nobody, service su messages:Feb 25 15:15:57 linux su: (to nobody) root on none messages:Feb 25 15:15:57 linux su: pam_unix2: session started for user nobody, service su messages:Feb 25 15:21:45 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 26 15:16:56 linux su: (to nobody) root on none messages:Feb 26 15:16:57 linux su: pam_unix2: session started for user nobody, service su messages:Feb 26 15:32:13 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 27 15:31:15 linux su: (to nobody) root on none messages:Feb 27 15:31:15 linux su: pam_unix2: session started for user nobody, service su messages:Feb 27 15:38:00 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 28 00:16:31 linux su: (to nobody) root on none messages:Feb 28 00:16:31 linux su: pam_unix2: session started for user nobody, service su messages:Feb 28 00:25:19 linux su: pam_unix2: session finished for user nobody, service su messages:Feb 29 21:00:53 linux su: (to nobody) root on none messages:Feb 29 21:00:53 linux su: pam_unix2: session started for user nobody, service su messages:Feb 29 21:06:08 linux su: pam_unix2: session finished for user nobody, service su messages:Mar 2 20:31:25 linux su: (to nobody) root on none messages:Mar 2 20:31:25 linux su: pam_unix2: session started for user nobody, service su messages:Mar 2 20:40:09 linux su: pam_unix2: session finished for user nobody, service su messages:Mar 3 20:31:59 linux su: (to nobody) root on none messages:Mar 3 20:31:59 linux su: pam_unix2: session started for user nobody, service su messages:Mar 3 20:39:50 linux su: pam_unix2: session finished for user nobody, service su messages:Mar 4 21:11:49 linux su: (to nobody) root on none messages:Mar 4 21:11:49 linux su: pam_unix2: session started for user nobody, service su messages:Mar 5 21:16:06 linux su: (to nobody) root on none messages:Mar 5 21:16:07 linux su: pam_unix2: session started for user nobody, service su messages:Mar 5 21:21:23 linux su: pam_unix2: session finished for user nobody, service su messages:Mar 6 00:16:21 linux su: (to nobody) root on none messages:Mar 6 00:16:21 linux su: pam_unix2: session started for user nobody, service su messages:Mar 6 00:24:08 linux su: pam_unix2: session finished for user nobody, service su nessusd.messages:[Tue Dec 23 10:21:43 2003][2279] user soeren : launching httpd_nobody.nasl against linux.local [3466] nessusd.messages:[Tue Dec 23 10:21:43 2003][2279] httpd_nobody.nasl (process 3466) finished its job in 0.226 seconds nessusd.messages:[Tue Dec 23 10:49:15 2003][4766] user soeren : Not launching httpd_nobody.nasl against 192.168.0.3 none of the required ports are open (this is not an error)
Am Samstag, 6. März 2004 01:12 schrieb Soeren Wengerowsky:
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY? [...]
Oh Mann! Hast Du mal im Archiv geguckt? _Das_ Thema schafft es bestimmt in die Top 10 der ewigen Bestenliste der Mailingliste. Jan
Am Samstag, 6. März 2004 01:51 schrieb Jan Trippler:
Am Samstag, 6. März 2004 01:12 schrieb Soeren Wengerowsky:
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
[...]
Oh Mann! Hast Du mal im Archiv geguckt? _Das_ Thema schafft es bestimmt in die Top 10 der ewigen Bestenliste der Mailingliste.
hm.... vielleicht hätte ich anders goggeln sollen, dann hätte er vielleicht was aus dem archiv gefunden. Gruß Sören Ps: sry für PM
Soeren Wengerowsky
Hallo,
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
und wonach hat der gesucht?
in der passwd hab ich dem erstmal die bash weggenommen (anstatt /bin/bash einfach /bin/false ....)
sicher ist sicher.....
Das ist nun wirklich nicht sicher. Der user nobody hat keinerlei Rechte, wird aber dringend benötigt, um tägliche Arbeiten im System durchzuführen, z.B. Logdateien rotieren, locate Datenbank aktualisieren, /tmp Verzeichnis bereinigen und sonstiges, siehe die ganzen scripte in /etc/cron.d/ und /etc/cron.daily. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Am Samstag, 6. März 2004 09:43 schrieb Dieter Kluenter:
Soeren Wengerowsky
writes: Hallo,
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
und wonach hat der gesucht?
in der passwd hab ich dem erstmal die bash weggenommen (anstatt /bin/bash einfach /bin/false ....)
sicher ist sicher.....
Das ist nun wirklich nicht sicher. Der user nobody hat keinerlei Rechte, wird aber dringend benötigt, um tägliche Arbeiten im System durchzuführen, z.B. Logdateien rotieren, locate Datenbank aktualisieren, /tmp Verzeichnis bereinigen und sonstiges, siehe die ganzen scripte in /etc/cron.d/ und /etc/cron.daily.
DAnn gehb ich ihm die bash mal wieder....wenn der wichtig ist. Vielen Dank für die Erklärung. Gruß Sören
Am Sa, 2004-03-06 um 01.12 schrieb Soeren Wengerowsky:
Hallo,
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
und wonach hat der gesucht?
[...] Ich gehe mal davon aus, dass da updatedb lief, um die Datenbank von locate upzudaten. Per Default wird das bei SuSE von nobody erledigt. Wenn du das nicht möchtest, kannst du das über YaST2 -> Editor für /etc/sysconfig-Dateien -> Applications -> Locate -> RUN_UPDATEDB auf 'no' setzen. Gruß Marcus
Am Samstag, 6. März 2004 10:34 schrieb Marcus Habermehl:
Am Sa, 2004-03-06 um 01.12 schrieb Soeren Wengerowsky:
Hallo,
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
und wonach hat der gesucht?
[...]
Ich gehe mal davon aus, dass da updatedb lief, um die Datenbank von locate upzudaten. Per Default wird das bei SuSE von nobody erledigt.
Wenn du das nicht möchtest, kannst du das über YaST2 -> Editor für /etc/sysconfig-Dateien -> Applications -> Locate -> RUN_UPDATEDB auf 'no' setzen.
Interessant. Vielen Dank. Aber jetzt, wo ich weiß, warum der das macht, kann ich ihn ja weitersuchen lassen. Tut mir leid, dass ich euch mit solchen Anfänger-fragen nerve, aber für mich als langjährigen windows-anwender ist das mit den einzelnen Usern total neu. Unter windows _musste_ man immer als admin arbeiten, weil sonst die hälfte der Programme nicht richtig läuft, daher fehlt mir ein wenig erfahrung auf dem gebiet... Vielen Dank Gruß Sören
Am Samstag, 6. März 2004 14:53 schrieb Soeren Wengerowsky:
[...]
Besonders der Zweite Link in meiner Signatur bitte. -- Gruss Thomas http://www.suse-etikette.de.vu/ http://learn.to/quote
*** Soeren Wengerowsky (swengerowsky@web.de) schrieb heute in suse-linux:
[...] Tut mir leid, dass ich euch mit solchen Anfänger-fragen nerve, aber für mich als langjährigen windows-anwender ist das mit den einzelnen Usern total neu. Unter windows _musste_ man immer als admin arbeiten, weil sonst die hälfte der Programme nicht richtig läuft, daher fehlt mir ein wenig erfahrung auf dem gebiet...
Windows genutzt zu haben ist keine Entschuldigung dafür, sein eigenes Hirn nicht zu benutzen. Andersrum kommt es eher hin. Also benutze das nächstemal einfach die grauen Zellen, die Dir verblieben sind... MfG Henning Hucke -- "Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral." John Osborne, engl. Dramatiker
Soeren Wengerowsky wrote:
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
und wonach hat der gesucht?
o SuSE Handbuch lesen (frueher war diese FAQ sogar auf der CD-Verpackung aufgedruckt) o SuSE-Linux Mailinglistenarchiv durchsuchen -> das ist eine FAQ! o SuSE SDB lesen: http://portal.suse.com/sdb/de/1996/05/cron.html o Google bemuehen Ist das sooooo schwierig? CU, Th.
Soeren Wengerowsky wrote:
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
und wonach hat der gesucht?
o SuSE Handbuch lesen (frueher war diese FAQ sogar auf der CD-Verpackung aufgedruckt) Darin hab ich nachgeschlagen, aber unter "nobody" stand nix drin. Und darauf, bei den cron-jobs zu suchen bin ich auch nicht gekommen in der Panik über einen anderen User..... o SuSE-Linux Mailinglistenarchiv durchsuchen -> das ist eine FAQ! "Bezieht sich auf: SuSE 6.0-7.3 <--hätte mir auch nicht weitergeholfen..... o SuSE SDB lesen: http://portal.suse.com/sdb/de/1996/05/cron.html Danke für den link. o Google bemuehen hab ich wohl falsche suchworte gehabt.....
Ist das sooooo schwierig? Nein, aber wenn es dir besser gefällt, mit deinem etiketten-gedöns (an die ich mich sonst recht strickt zu halten bemühe) hier etwas zu
Am Samstag, 6. März 2004 11:09 schrieb Thomas Hertweck: posten, als einfach den Thread Thread sein zu lassen, muss ich sagen, verstößt du selber gegen die Etikette, weil du dich an so einem Unsinn-Thread beteiligst. Oder steht in der Etikette was drin von wegen "wenn einer sich nicht dran hält, dann müssen wir ihn alle darauf aufmerksam machen!? aber egal, ich schlage jetzt EOT vor. Gruß Sören
Soeren Wengerowsky wrote:
Am Samstag, 6. März 2004 11:09 schrieb Thomas Hertweck:
[...] o SuSE Handbuch lesen (frueher war diese FAQ sogar auf der CD-Verpackung aufgedruckt)
Darin hab ich nachgeschlagen, aber unter "nobody" stand nix drin. Und darauf, bei den cron-jobs zu suchen bin ich auch nicht gekommen in der Panik über einen anderen User.....
Panik ist immer schlecht, wenn es um Probleme geht. Das verursacht nur noch mehr schaden. Du solltest ein wenig gelassener bleiben, dann klappt das auch besser mit den Problemloesungen...
o SuSE-Linux Mailinglistenarchiv durchsuchen -> das ist eine FAQ!
"Bezieht sich auf: SuSE 6.0-7.3 <--hätte mir auch nicht weitergeholfen.....
Hast Du es gelesen? Dort wird erklaert, was passiert, und das ist nicht nur fuer SuSE 6.0-7.3 gueltig.
[...] Nein, aber wenn es dir besser gefällt, mit deinem etiketten-gedöns (an die ich mich sonst recht strickt zu halten bemühe) hier etwas zu posten, als einfach den Thread Thread sein zu lassen, muss ich sagen, verstößt du selber gegen die Etikette, weil du dich an so einem Unsinn-Thread beteiligst. Oder steht in der Etikette was drin von wegen "wenn einer sich nicht dran hält, dann müssen wir ihn alle darauf aufmerksam machen!? aber egal, ich schlage jetzt EOT vor.
Ich glaube, Du hast Dich hier schwer im Ton vergriffen. Ich habe _kein einziges Wort_ ueber die Etikette verloren. Vielleicht solltest Du mal schauen, _wem_ Du antwortest, bevor Du solchen Muell von Dir gibst - es gibt hier mehr als nur einen Thomas. Da versucht man zu helfen, sucht sogar noch Links aus der SDB raus, und wird dafuer bloed angemacht... Super, Soeren, echt super! Viel Spass in Zukunft mit Deinen Problemen, auf meine Hilfe darfst Du verzichten. CU, Th.
*** Soeren Wengerowsky (swengerowsky@web.de) schrieb heute in suse-linux:
Hallo,
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
"nobody" (und analog "nogroup") ist ein User, dem typischerweise _kein_ File im Filesystem gehört. Die gewollte Konsequenz ist, dass er nur das tun darf, was eh _alle_ tun dürfen (siehe: Dateirechte).
und wonach hat der gesucht?
less /etc/sysconfig/locate
in der passwd hab ich dem erstmal die bash weggenommen (anstatt /bin/bash einfach /bin/false ....)
sicher ist sicher.....
Aktionismus! Da dieser User eh kein Passwort hat... Und wenn eines eingeschmuggelt werden kann, kann auch eine Shell gesetzt werden.
Ganz unten hab ich nochmal die Ergebnisse von linux:/var/log # grep nobody -R * > /tmp/nobody.txt aufgeführt... oder hier (etwas übersichtlicher) http://nopaste.php-q.net/44877
Sowas beim nächstenmal ausschliesslich *auf Anfrage/Nachfrage* mailen!
In der Doku hab ich gelesen, dass dieser nobody automatisch erstellt wird, um irgendwelche programme, wie mldonkey zu starten.
Ja. Typischerweise Programme, die keine besonderen Rechte haben sollen.
Stimmt das? (Ich weiß, es sieht aus, als würde ich hier die Doku anzweifeln....aber ich hab das ja nicht im handbuch oder so gelesen, sondern auf irgendeiner seite, deren url ich jetzt wieder verbummelt habe....)
Nein. Totaler Müll... Sören, streng Deine eigenes Hirn an. Wenn Du ein wenig logisch denkst, kannst Du Dir solche Fragen selber beantworten!
[...]
MfG Henning Hucke -- Arroganz? Klar, ein pikfeines Restaurant mit Kleiderordnung ist auch arrogant, Du wirst nicht gezwungen dort essen zu gehen, wenn Du keine Krawatte tragen willst. Das ist mit dieser Liste ganz genauso: Willst Du hier teilnehmen? Dann bind Dir die Krawatte um... Andreas Loesch in <402FF146.8020601@litcas.de>
Am Samstag, 6. März 2004 11:21 schrieb Henning Hucke:
*** Soeren Wengerowsky (swengerowsky@web.de) schrieb heute in suse-linux:
Hallo,
mir ist aufgefallen, dass bei mir letztens immer die hda angesprungen ist, obwohl ich sie sonst immer abgeschaltet wird (sie quietscht).
ein "top" zeigte mir ein "find" von user nobody.
wer ist dieser NOBODY?
"nobody" (und analog "nogroup") ist ein User, dem typischerweise _kein_ File im Filesystem gehört. Die gewollte Konsequenz ist, dass er nur das tun darf, was eh _alle_ tun dürfen (siehe: Dateirechte).
und wonach hat der gesucht?
less /etc/sysconfig/locate
in der passwd hab ich dem erstmal die bash weggenommen (anstatt /bin/bash einfach /bin/false ....)
sicher ist sicher.....
Aktionismus! Da dieser User eh kein Passwort hat... Und wenn eines eingeschmuggelt werden kann, kann auch eine Shell gesetzt werden.
Interessant, Danke.
Ganz unten hab ich nochmal die Ergebnisse von linux:/var/log # grep nobody -R * > /tmp/nobody.txt aufgeführt... oder hier (etwas übersichtlicher) http://nopaste.php-q.net/44877
Sowas beim nächstenmal ausschliesslich *auf Anfrage/Nachfrage* mailen! hm....stört es?
In der Doku hab ich gelesen, dass dieser nobody automatisch erstellt wird, um irgendwelche programme, wie mldonkey zu starten.
Ja. Typischerweise Programme, die keine besonderen Rechte haben sollen. Achso, also eine Art sicherheitsvorkehrung, damit diese Programme von außen nicht ausgenutzt werden können?
Stimmt das? (Ich weiß, es sieht aus, als würde ich hier die Doku anzweifeln....aber ich hab das ja nicht im handbuch oder so gelesen, sondern auf irgendeiner seite, deren url ich jetzt wieder verbummelt habe....)
Nein. Totaler Müll... Ironie=1 ?
Sören, streng Deine eigenes Hirn an. Wenn Du ein wenig logisch denkst, kannst Du Dir solche Fragen selber beantworten! Hm..nagut. Aber ich habe wohl noch nicht die Erfahrung mit LInux, um da logik anzuwenden....
[...]
Vielen Dank Gruß Sören
participants (7)
-
Dieter Kluenter
-
Henning Hucke
-
Jan.Trippler@t-online.de
-
Marcus Habermehl
-
Soeren Wengerowsky
-
Thomas Hertweck
-
Thomas Janssen