Χρήστης nobody

[mzaf]

Επειδή θα φιλοξενήσω έναν φίλο για δυο μέρες,σκέφτηκα να του φτιάξω λογαριασμό στο pc για να μην μπαίνει με τον δικό μου.
Στα accounts βλέπω τον δικό μου και έναν χρήστη "nobody".Ψάχνοντας λίγο,διάβασα πως χρειάζεται για το NFS.
Ερώτηση:τι θα συμβεί αν τον διαγράψω;Να τον αφήσω στην ησυχία του;
Στο /etc/passwd εμφανίζεται ως nobody:65534:65534:Nobody:/:/usr/bin/nologin

[imitheos]

Πλάκα κάνεις. Θα σβήσεις τον nobody ρε ιερόσυλε

Όπως βλέπεις έχει shell nologin δηλαδή δεν μπορεί να μπει τοπικά ή με telnet (πλέον ssh). Ο χρήστης αυτός είχε εισαχθεί (και μετά εισήχθη και η ομάδα nobody σε κάποια λειτουργικά, nogroup σε άλλα) ώστε να τρέχουν οι δαίμονες σαν nobody αντί για root ώστε να έχεις περισσότερη ασφάλεια. cron, apache, κτλ όλα τα έβαζες να ρίχνουν τα root priviledges μετά την εκκίνησή τους και να τρέχουν από εκεί και πέρα σαν nobody.

Όταν όμως 15 δαίμονες έτρεχαν όλοι σαν nobody, μπορεί μεν να μην είχαν απόλυτο έλεγχο όπως αν έτρεχαν σαν root, αλλά μπορούσε ο ένας να έχει πρόσβαση στα αρχεία του άλλου που έτρεχε ως nobody. Από ένα σημείο και μετά λοιπόν, άρχισε η πρακτική να δημιουργούμε ξεχωριστούς χρήστες για τον κάθε δαίμονα και η χρήση του nobody μειώθηκε.

Ακόμη και έτσι όμως, όλο και κάτι στο σύστημά σου θα χρειάζεται τον nobody και ίσως να δημιουργηθεί πρόβλημα να τον σβήσεις. Το mlocate / updatedb για παράδειγμα ορίζεται να τρέχει σαν nobody σε πολλές διανομές.

Δημιούργησε του ένα νέο χρήστη και επίσης δες τι άδειες έχει ο home κατάλογός σου. Σε πολλές διανομές είναι 700 αλλά υπάρχουν και διανομές που θέτουν 755 οπότε θα μπορεί να μπει μέσα στον κατάλογο και να δει τα αρχεία σου. Δεν μπορεί να δει αρχεία που δεν πρέπει όπως κωδικούς, κτλ αλλά θα μπορεί να δει "κανονικά" αρχεία όπως φωτογραφίες, ταινίες, κτλ.

[mzaf]

Ευχαριστώ φίλε
Απλά παραξενεύτηκα μιας και δεν έχω άλλο χρήστη στο συγκεκριμένο μηχάνημα-περαν του root,φυσικά-και δεν είχα αχοληθεί ποτέ να δω τι υπάρχει στο accounts.

[imitheos]

Τα τελευταία χρόνια υπάρχει μια τάση να υπάρχουν οι ελάχιστες καταχωρήσεις που χρειάζονται στο passwd και να εισάγονται δυναμικά οι χρήστες είτε με την sysusers υποδομή του systemd ή με κάτι παρόμοιο όταν εγκαθιστάς ένα πακέτο που χρειάζεται νέο χρήστη. Ίσως για αυτό να μην έχεις πολλούς χρήστες.

Παλαιότερα υπήρχαν στατικά όλοι οι system users (uid < 100) και εισάγονταν δυναμικά μόνο οι κανονικοί χρήστες. Θα άνοιγες το passwd και θα έβλεπες 50 λογαριασμούς όπως daemon, adm, mail, ftp, lp, man, κτλ. Επίσης έχω την εντύπωση ότι το 65534 για nobody ήταν χαρακτηριστικό άλλων unix και το linux χρησιμοποιούσε 99 για nobody και εναρμονίστηκε πριν λίγα χρόνια αλλά ίσως να το μπερδεύω με κάτι άλλο.

[mzaf]

Τα τελευταία χρόνια υπάρχει μια τάση να υπάρχουν οι ελάχιστες καταχωρήσεις που χρειάζονται στο passwd και να εισάγονται δυναμικά οι χρήστες είτε με την sysusers υποδομή του systemd ή με κάτι παρόμοιο όταν εγκαθιστάς ένα πακέτο που χρειάζεται νέο χρήστη. Ίσως για αυτό να μην έχεις πολλούς χρήστες.

Παλαιότερα υπήρχαν στατικά όλοι οι system users (uid < 100) και εισάγονταν δυναμικά μόνο οι κανονικοί χρήστες. Θα άνοιγες το passwd και θα έβλεπες 50 λογαριασμούς όπως daemon, adm, mail, ftp, lp, man, κτλ. Επίσης έχω την εντύπωση ότι το 65534 για nobody ήταν χαρακτηριστικό άλλων unix και το linux χρησιμοποιούσε 99 για nobody και εναρμονίστηκε πριν λίγα χρόνια αλλά ίσως να το μπερδεύω με κάτι άλλο.

Εντάξει,για να μην σε μπερδεύω και μιας και ασχολήθηκες με το θέμα μου,ιδού όλη η αλήθεια (που δεν την έγραψα εξ'αρχής,για να γλιτώσω το κράξιμο ):
Η αλήθεια λοιπόν,είναι πως τον διέγραψα τον παλιομπινέ τον nobody
Ίσως γιατί δεν είχα πιεί ακόμα τον καφέ μου και δεν λειτουργούσα σωστά.Κατόπιν,έψαξα και διάβασα διάφορα για το πως και το γιατί είναι εκεί,καθώς κι ένα παλιό αλλά ανησυχητικό post,που ανάφερε για κάποιον που διέγραψε τον nobody και στην επανεκκίνηση το σύστημα του έβγαλε ειδοποίηση πως ο λογαριασμός του-του κανονικού χρήστη-δεν υφίστατο πλέον!!!
Μετά μου ήρθε η φαεινή ιδέα να κάνω επανεγκατάσταση των πακέτων nfs-utils και nfsidmap,που υπήρχαν στο σύστημά μου και,ιδού:
Ξαναεμφανίστηκε ο nobody,αλλά με 65534 αυτή τη φορά κι όχι με 99 που είχε πριν...
Δοξάστε με!!!

[megahead13]

Δοξάστε με!!!