/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
auth.log
Fra :
Carsten F
Dato :
25-09-04 16:46
hej NG sider lige og kikker mine log filer igennem og falder over følgende
i auth.log
Sep 19 06:25:01 debian PAM_unix[3921]: (cron) session opened for user root
by (uid=0)
Sep 19 06:25:03 debian su[3969]: + ??? root-nobody
Sep 19 06:25:03 debian PAM_unix[3969]: (su) session opened for user nobody
by (uid=0)
jeg er meger usikker på hvordan jeg skal tolke det jeg ser !!
/Carsten
Henrik Christian Gro~ (
25-09-2004
)
Kommentar
Fra :
Henrik Christian Gro~
Dato :
25-09-04 18:56
Carsten F <spam@spam.dk> writes:
> hej NG sider lige og kikker mine log filer igennem og falder over følgende
> i auth.log
>
> Sep 19 06:25:01 debian PAM_unix[3921]: (cron) session opened for user root
> by (uid=0)
Cron der kører som root, har startet et cronjob der skal køre som root.
> Sep 19 06:25:03 debian su[3969]: + ??? root-nobody
> Sep 19 06:25:03 debian PAM_unix[3969]: (su) session opened for user nobody
> by (uid=0)
root har lavet en su til nobody, det er sikkert cronjobbet fra før der
vil udføre en eller anden opgave med begrænsede privilegier.
> jeg er meger usikker på hvordan jeg skal tolke det jeg ser !!
Det er ret normalt, og på ingen måde farligt (med mindre du har givet
nobody rettigheder til en hel masse).
..Henrik
--
Ja selvfølgelig. I forventer vel ikke jeg skal give præcise utvetydige
oplysninger, vel? Det er det man har Makholm til.
-- Hanne Munkholm
Carsten F (
25-09-2004
)
Kommentar
Fra :
Carsten F
Dato :
25-09-04 19:28
Henrik Christian Grove wrote:
> Carsten F <spam@spam.dk> writes:
>
>> hej NG sider lige og kikker mine log filer igennem og falder over
>> følgende i auth.log
>>
>> Sep 19 06:25:01 debian PAM_unix[3921]: (cron) session opened for user
>> root by (uid=0)
>
> Cron der kører som root, har startet et cronjob der skal køre som root.
>
>> Sep 19 06:25:03 debian su[3969]: + ??? root-nobody
>> Sep 19 06:25:03 debian PAM_unix[3969]: (su) session opened for user
>> nobody by (uid=0)
>
> root har lavet en su til nobody, det er sikkert cronjobbet fra før der
> vil udføre en eller anden opgave med begrænsede privilegier.
>
>> jeg er meger usikker på hvordan jeg skal tolke det jeg ser !!
>
> Det er ret normalt, og på ingen måde farligt (med mindre du har givet
> nobody rettigheder til en hel masse).
jeg har ikke givet nobody andre rettigheder en noboby har fra starten
"debian"
>
> .Henrik
>
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177552
Tips :
31968
Nyheder :
719565
Indlæg :
6408849
Brugere :
218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.