/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
auth.log
Fra : Carsten F


Dato : 25-09-04 16:46

hej NG sider lige og kikker mine log filer igennem og falder over følgende
i auth.log

Sep 19 06:25:01 debian PAM_unix[3921]: (cron) session opened for user root
by (uid=0)
Sep 19 06:25:03 debian su[3969]: + ??? root-nobody
Sep 19 06:25:03 debian PAM_unix[3969]: (su) session opened for user nobody
by (uid=0)

jeg er meger usikker på hvordan jeg skal tolke det jeg ser !!

/Carsten

 
 
Henrik Christian Gro~ (25-09-2004)
Kommentar
Fra : Henrik Christian Gro~


Dato : 25-09-04 18:56

Carsten F <spam@spam.dk> writes:

> hej NG sider lige og kikker mine log filer igennem og falder over følgende
> i auth.log
>
> Sep 19 06:25:01 debian PAM_unix[3921]: (cron) session opened for user root
> by (uid=0)

Cron der kører som root, har startet et cronjob der skal køre som root.

> Sep 19 06:25:03 debian su[3969]: + ??? root-nobody
> Sep 19 06:25:03 debian PAM_unix[3969]: (su) session opened for user nobody
> by (uid=0)

root har lavet en su til nobody, det er sikkert cronjobbet fra før der
vil udføre en eller anden opgave med begrænsede privilegier.

> jeg er meger usikker på hvordan jeg skal tolke det jeg ser !!

Det er ret normalt, og på ingen måde farligt (med mindre du har givet
nobody rettigheder til en hel masse).

..Henrik

--
Ja selvfølgelig. I forventer vel ikke jeg skal give præcise utvetydige
oplysninger, vel? Det er det man har Makholm til.
                   -- Hanne Munkholm

Carsten F (25-09-2004)
Kommentar
Fra : Carsten F


Dato : 25-09-04 19:28

Henrik Christian Grove wrote:

> Carsten F <spam@spam.dk> writes:
>
>> hej NG sider lige og kikker mine log filer igennem og falder over
>> følgende i auth.log
>>
>> Sep 19 06:25:01 debian PAM_unix[3921]: (cron) session opened for user
>> root by (uid=0)
>
> Cron der kører som root, har startet et cronjob der skal køre som root.
>
>> Sep 19 06:25:03 debian su[3969]: + ??? root-nobody
>> Sep 19 06:25:03 debian PAM_unix[3969]: (su) session opened for user
>> nobody by (uid=0)
>
> root har lavet en su til nobody, det er sikkert cronjobbet fra før der
> vil udføre en eller anden opgave med begrænsede privilegier.
>
>> jeg er meger usikker på hvordan jeg skal tolke det jeg ser !!
>
> Det er ret normalt, og på ingen måde farligt (med mindre du har givet
> nobody rettigheder til en hel masse).

jeg har ikke givet nobody andre rettigheder en noboby har fra starten
"debian"

>
> .Henrik
>


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste