Επειδή θα φιλοξενήσω έναν φίλο για δυο μέρες,σκέφτηκα να του φτιάξω λογαριασμό στο pc για να μην μπαίνει με τον δικό μου.
Στα accounts βλέπω τον δικό μου και έναν χρήστη "nobody".Ψάχνοντας λίγο,διάβασα πως χρειάζεται για το NFS.
Ερώτηση:τι θα συμβεί αν τον διαγράψω;Να τον αφήσω στην ησυχία του;
Στο /etc/passwd εμφανίζεται ως nobody:65534:65534:Nobody:/:/usr/bin/nologin
Εμφάνιση 1-6 από 6
Θέμα: Χρήστης nobody
-
22-01-20, 20:23 Χρήστης nobody #1
-
22-01-20, 20:49 Απάντηση: Χρήστης nobody #2
Πλάκα κάνεις. Θα σβήσεις τον nobody ρε ιερόσυλε
Όπως βλέπεις έχει shell nologin δηλαδή δεν μπορεί να μπει τοπικά ή με telnet (πλέον ssh). Ο χρήστης αυτός είχε εισαχθεί (και μετά εισήχθη και η ομάδα nobody σε κάποια λειτουργικά, nogroup σε άλλα) ώστε να τρέχουν οι δαίμονες σαν nobody αντί για root ώστε να έχεις περισσότερη ασφάλεια. cron, apache, κτλ όλα τα έβαζες να ρίχνουν τα root priviledges μετά την εκκίνησή τους και να τρέχουν από εκεί και πέρα σαν nobody.
Όταν όμως 15 δαίμονες έτρεχαν όλοι σαν nobody, μπορεί μεν να μην είχαν απόλυτο έλεγχο όπως αν έτρεχαν σαν root, αλλά μπορούσε ο ένας να έχει πρόσβαση στα αρχεία του άλλου που έτρεχε ως nobody. Από ένα σημείο και μετά λοιπόν, άρχισε η πρακτική να δημιουργούμε ξεχωριστούς χρήστες για τον κάθε δαίμονα και η χρήση του nobody μειώθηκε.
Ακόμη και έτσι όμως, όλο και κάτι στο σύστημά σου θα χρειάζεται τον nobody και ίσως να δημιουργηθεί πρόβλημα να τον σβήσεις. Το mlocate / updatedb για παράδειγμα ορίζεται να τρέχει σαν nobody σε πολλές διανομές.
Δημιούργησε του ένα νέο χρήστη και επίσης δες τι άδειες έχει ο home κατάλογός σου. Σε πολλές διανομές είναι 700 αλλά υπάρχουν και διανομές που θέτουν 755 οπότε θα μπορεί να μπει μέσα στον κατάλογο και να δει τα αρχεία σου. Δεν μπορεί να δει αρχεία που δεν πρέπει όπως κωδικούς, κτλ αλλά θα μπορεί να δει "κανονικά" αρχεία όπως φωτογραφίες, ταινίες, κτλ."I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
22-01-20, 21:17 Απάντηση: Χρήστης nobody #3
Ευχαριστώ φίλε
Απλά παραξενεύτηκα μιας και δεν έχω άλλο χρήστη στο συγκεκριμένο μηχάνημα-περαν του root,φυσικά-και δεν είχα αχοληθεί ποτέ να δω τι υπάρχει στο accounts.
-
22-01-20, 21:37 Απάντηση: Χρήστης nobody #4
Τα τελευταία χρόνια υπάρχει μια τάση να υπάρχουν οι ελάχιστες καταχωρήσεις που χρειάζονται στο passwd και να εισάγονται δυναμικά οι χρήστες είτε με την sysusers υποδομή του systemd ή με κάτι παρόμοιο όταν εγκαθιστάς ένα πακέτο που χρειάζεται νέο χρήστη. Ίσως για αυτό να μην έχεις πολλούς χρήστες.
Παλαιότερα υπήρχαν στατικά όλοι οι system users (uid < 100) και εισάγονταν δυναμικά μόνο οι κανονικοί χρήστες. Θα άνοιγες το passwd και θα έβλεπες 50 λογαριασμούς όπως daemon, adm, mail, ftp, lp, man, κτλ. Επίσης έχω την εντύπωση ότι το 65534 για nobody ήταν χαρακτηριστικό άλλων unix και το linux χρησιμοποιούσε 99 για nobody και εναρμονίστηκε πριν λίγα χρόνια αλλά ίσως να το μπερδεύω με κάτι άλλο."I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
22-01-20, 22:30 Απάντηση: Χρήστης nobody #5
Εντάξει,για να μην σε μπερδεύω και μιας και ασχολήθηκες με το θέμα μου,ιδού όλη η αλήθεια (που δεν την έγραψα εξ'αρχής,για να γλιτώσω το κράξιμο ):
Η αλήθεια λοιπόν,είναι πως τον διέγραψα τον παλιομπινέ τον nobody
Ίσως γιατί δεν είχα πιεί ακόμα τον καφέ μου και δεν λειτουργούσα σωστά.Κατόπιν,έψαξα και διάβασα διάφορα για το πως και το γιατί είναι εκεί,καθώς κι ένα παλιό αλλά ανησυχητικό post,που ανάφερε για κάποιον που διέγραψε τον nobody και στην επανεκκίνηση το σύστημα του έβγαλε ειδοποίηση πως ο λογαριασμός του-του κανονικού χρήστη-δεν υφίστατο πλέον!!!
Μετά μου ήρθε η φαεινή ιδέα να κάνω επανεγκατάσταση των πακέτων nfs-utils και nfsidmap,που υπήρχαν στο σύστημά μου και,ιδού:
Ξαναεμφανίστηκε ο nobody,αλλά με 65534 αυτή τη φορά κι όχι με 99 που είχε πριν...
Δοξάστε με!!!
-
22-01-20, 23:11 Απάντηση: Χρήστης nobody #6
Bookmarks