Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
wer ist nobody??

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
sellmi
Gast





BeitragVerfasst am: 09. Jan 2001 12:49   Titel: wer ist nobody??

wer ist eigendlich dieser nobody , der ständig in der /vat/log/messages auftaucht, und auf meiner platte rumwergelt ?
was hat nobody für eine aufgabe?

gibt es eigendlich in der suse 6.4 standartkonfiguration eine möglichkeit mit telnet in das system einzudringen,
mit hilfe der standart user die ja im system enthalten sind ?????
 

LoLa
Gast





BeitragVerfasst am: 09. Jan 2001 13:21   Titel: Re: wer ist nobody??

HI!

also der user nobody ist der user mit den wenigsten rechten auf dem system.
ich weis nur das er da sein muss für irgendwelche progis oder so.
du kannst dich auch net also nobody einloggen oder so.
hoffe ich konnte dir weiterhelfen
cu
 

Ben
Gast





BeitragVerfasst am: 09. Jan 2001 14:22   Titel: Re: wer ist nobody??

Also, ich weiss nicht wie das bei SuSE ist, doch normalerweise sollte es nicht moeglich sein, sich - ausser unter root und den Usern, die Du selbst angelegt hast - in das System einzuloggen. Sieh' mal in der /etc/passwd oder /etc/shadow (falls Du Shadow benutzt) nach. Dort muessten im passwd-Feld von usern wie bin, mail, uucp und auch nobody ein Stern (*) stehen. In der Verschluesselungmethode, die fuer diese Eintraege verwendet wird, gibt es dieses Zeichen aber nicht, so dass es unmoeglich ist, sich unter solchen Namen einzuloggen.
 

Eared
Gast





BeitragVerfasst am: 10. Jan 2001 1:24   Titel: Re: wer ist nobody??

Hallo Leute!

Die Frage finde ich ganz schön spannend. Tatsächlich hat User Nobody ziemlich wenig Rechte. Dem kommt man mit echo $PATH auf seiner shell auf die Schliche.

Übrigens: er ist genauso existent wie alle anderen User. Wenn man sich als root einloggt kann man mit 'su nobody' dessen Identität annehmen.

Wie erzeugt man eigentlich so einen '*'-Account für diese besonderen Systembenutzer? Ich habe gesehen, daß alle möglichen Dienste so eingetragen sind, aber auch Datenbanksysteme. Wäre gar nicht schlecht, wenn einer dieses Rätsel lösen könnte.

Tschaui,
Eared
 

Eddie



Anmeldungsdatum: 22.09.1999
Beiträge: 180
Wohnort: Lennestadt

BeitragVerfasst am: 10. Jan 2001 2:08   Titel: Re: wer ist nobody??

@Eared:

Hi!

Inwiefern ziehst du Rückschlüsse von PATH auf die Rechte des Users?
Einen System-Account kannst du z.B. mit "adduser benutzer -r" anlegen. Oder durch editieren der /etc/passwd und /etc/shadow von Hand.
_________________
Gruß
Eddie
 
Benutzer-Profile anzeigen Private Nachricht senden

FRM:FROSCH
Gast





BeitragVerfasst am: 10. Jan 2001 12:46   Titel: Re: wer ist nobody??

>wer ist nobody??
Nobody is perfect
 

Eared
Gast





BeitragVerfasst am: 10. Jan 2001 13:18   Titel: Re: wer ist nobody??

Hi Eddie!

Nobodys PATH sieht so aus: /usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin, wenn ich das mit den PATH-Variablen meiner anderen User vergleiche, ist das reichlich wenig.

Ich gebe aber gerne zu, nicht zu verstehen, wie das mit den eingeschränkten Rechten nun wirklich funktioniert. Hab' mich bisher noch nicht damit befassen müssen.

Alle User können das System und die binaries drauf benützen, wenn sie das wollen. Datenbanken haben ihre eigene Benutzerverwaltung, da kann man ganz schön dran drehen; die können auch root die rote Karte zeigen.

Vom NT her kenne ich, daß man Benutzern die Rechte ziemlich differenziert geben und nehmen kann. Linux macht es so nicht; da kann ich nur mit UID/GIDs herumspielen.

Worin liegen nun die eingeschränkten Rechte von nobody? Ich seh's nicht. Wenn jemand sich diesen Account schnappt, hat er eine Bash und kann damit arbeiten. Würde einem Cracker ja wohl reichen.

Magst Du mir das erklären?

Danke,
Eared
 

Labba
Gast





BeitragVerfasst am: 10. Jan 2001 16:52   Titel: Re: wer ist nobody??

@Eared "Wenn jemand sich diesen Account schnappt, hat er eine Bash und kann damit arbeiten"
Um sich diesen Account zu schnappen, musst du als root : su nobody eingeben.
Aber wer den Zugang zum root-account hat, wird wohl kaum sich einen nobody-Account schnappen, anders ist die Anmeldung mit Nobody nicht möglich .
 

Eared
Gast





BeitragVerfasst am: 10. Jan 2001 19:25   Titel: Re: wer ist nobody??

Schon klar! Was ist jetzt schwieriger: Sich den root-Account zu kapern oder nobody?

Angenommen, der nobody-Account ist irgendwie zu erreichen. Dann könnte man damit versuchen, den root-Account zu kapern (anders herum ist es witzlos).

Wo kann man das eigentlich nachlesen?

Tschaui,
Eared
 

WolfieK
Gast





BeitragVerfasst am: 13. Jan 2001 20:28   Titel: Re: wer ist nobody??

hi,

su darf nur wer, root ist oder in der group system steckt.
wenn du den nobody natuerlich da rein tust ......

wenn ein hacker schon soweit ist, dass er su nutzen darf, holt er sich garantiert nicht
den account nobody.
vergiss nobody.

greet$
wolfie
 

sellmi
Gast





BeitragVerfasst am: 14. Jan 2001 14:26   Titel: Re: wer ist nobody??

da habe ich ja was ins rollen gebracht ;)

aber meine eigendliche frage ist was MACHT nobody den , um es einmal einfch auszudrücken :
startet nobody macht der rechner ratatatata warum ? was macht nobody das der rechner ratatatata macht

ß???????
 

andib



Anmeldungsdatum: 20.06.2000
Beiträge: 277
Wohnort: Dortmund

BeitragVerfasst am: 14. Jan 2001 14:38   Titel: Re: wer ist nobody??

Nobody wird von einigen Programmen benutzt um Arbeiten auszuführen. Insbsondere Cron Jobs nutzen das gerne.
Dein "ratatatata" dürfte updatedb sein, ein Programm, das eine Datenbank mit vorhandenen Dateien anlegt. Die wird dann immer verwendet, wenn du "locate irgendwas" eintippst. Nobody wird verwendet, damit nur die Dateien angezeigt werden, auf die wirklich *jeder* Zugriff hat.

CU
Andi
 
Benutzer-Profile anzeigen Private Nachricht senden

Jochen
Gast





BeitragVerfasst am: 15. Jan 2001 11:17   Titel: Re: wer ist nobody??

Letzten Endes ist "nobody" ein normaler User wie alle anderen User (abgesehen von root mit UID 0) auch. Der Name könnte genauso "otto" oder sonstwas sein. Der Account ist (wie viele System-Accounts) gesperrt, d.h. es existiert kein Passwort, das zum Account passt. Das wird durch den Eintrag "*" in der /etc/shadow im 2.Feld der nobody-Zeile festgelegt. Kann man auch mit missliebigen Normalusern machen . Dementsprechend kann nur root mittels su zu nobody werden, da nur bei root nicht nach dem Passwort gefragt wird. Alle anderen müssen es angeben, bevor su den User wechselt, und das können sie einfach nicht.

Der Sinn und Zweck der Sache ist es, eine Art Fallback-User zu haben. Beliebtes Beispiel: Rechner A exportiert ein NFS-Share, Rechner B hat es gemountet. Jetzt meldet sich root an Rechner B an. Soll der jetzt mit root-Berechtigung auf den Files im NFS-Share von Rechner A arbeiten dürfen? Doch wohl nicht! (Kann man aber erlauben.) Daher wird die UID 0 (root) über NFS meist auf den USer "nobody" gemappt, wenn nix spezielles angegeben ist.

Auch manche Daemons, die keine speziellen Rechte (mehr) brauchen, verwenden "nobody" als Account. Sollte der Daemon geknackt werden, hat der Angreifer erst mal nur "nobody"-Rechte. Mit dem kann man sich nicht anmelden (Passwort ändern geht auch nicht, da man ja erst mal das alte eingeben müsste, und das geht halt auch nicht). Klar ist das dann schon ein Punkt für den Angreifer, aber die Maschine ist halt noch nicht ganz geknackt - wer weiss, vielleicht gehen dem Scr1pt K1dd13 gerade die Skripte aus...

OK soweit?
 

sllmi
Gast





BeitragVerfasst am: 15. Jan 2001 13:36   Titel: Re: wer ist nobody??

ja danke mit dem kann ich was anfangen ,
danke nochmal
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy