Portál AbcLinuxu, 12. května 2025 05:38

Dotaz: openssh pod "nobody"

19.9.2010 21:54 uniDy
openssh pod "nobody"
Přečteno: 334×
Odpovědět | Admin
Dobrý den, používám už nějakou dobu ssh a chtěl bych změnit uživatele pod kterým je spuštěn a ani za nic nemůžu přijít na to jak... nemůžu najít direktivu, která to určuje... Mohl by někdo z vás poradit ? :-) Předem díky :-)

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.9.2010 22:16 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bohužel vůbec nerozumím, na co se ptáte. Jaký smysl by mělo spouštět SSH klienta pod jiným uživatelem, než který ho spustil? Pokud vám jde o uživatele, pod kterým se přihlašujete na straně serveru, pak je řešením přepínač "-l".
19.9.2010 23:32 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslis uzivatele, pod kterym se sshd eventuelne "vzdava prav"?

--with-privsep-user=user pri kompilaci. Nemyslim, ze by to bylo kdovijak uzitecne menit, nebo se mylim?
20.9.2010 00:21 uniDy
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Odpovědět | | Sbalit | Link | Blokovat | Admin
No... on openssh nějak pro svůj běh potřebuje usera "nobody" což chci změnit... jakmile nobody neexistuje, dožaduje se jej :-D a nespustí se. Pokud to dobře chápu je to takový univerzální user v distribuci...
20.9.2010 10:07 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Spis universalni "loser" ;-)

Takze plati to, co jsem psal vyse. Leda bys nechtel zadneho uzivatele s omezenymi pravy, coz by opravdu nebyl dobry napad.
20.9.2010 10:20 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: openssh pod "nobody"
V tom případě bude správné řešení vytvořit ho.
20.9.2010 16:08 uniDy
Rozbalit Rozbalit vše Re: openssh pod "nobody"
No chci použít jiného než "nobody" např "ssh" atd. něco v tom stylu... Ale jaksi vidím jen tak to nejde... ;-)
Jakub Lucký avatar 20.9.2010 16:18 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: openssh pod "nobody"
nobody je specifický uživatel... Není to "jen tak někdo"
If you understand, things are just as they are; if you do not understand, things are just as they are.
20.9.2010 16:22 uniDy
Rozbalit Rozbalit vše Re: openssh pod "nobody"
No já neříkám, že je :-)
20.9.2010 21:55 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Z hlediska systemu je to jen normalni uzivatel, ktery nema home ani heslo a shell ma /bin/false. Od ostatnich uzivatelu pro zbaveni se prav se nicim nelisi. Casy nousera nobodyho s uid vzdy 65535 jsou (alespon v rozumnych distribucich Linuxu) jiz nastesti davno pryc.

Budu rad pokud me opravite, paklize se mylim. :)
Jakub Lucký avatar 20.9.2010 23:28 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: openssh pod "nobody" 
jakub@gondolin:~$ grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
Nevím jestli vždy,ale v defaultu... Debian Sid
If you understand, things are just as they are; if you do not understand, things are just as they are.
21.9.2010 00:07 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Problém s UID 65535 byl IIRC v tom, že to za určitých okolností bylo interpretováno jako -1, což u některých funkcí znamenalo "kdokoli".
Jakub Lucký avatar 21.9.2010 10:53 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Aha... Vida... To jsem se zase něčemu přiučil
If you understand, things are just as they are; if you do not understand, things are just as they are.
21.9.2010 13:47 uniDy
Rozbalit Rozbalit vše Re: openssh pod "nobody"
k čemu je teda vlastně dobrý ?
Řešení 1× (uniDy (tazatel))
Jakub Lucký avatar 21.9.2010 17:35 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří... A jinak je to uživatel upravený pouze pro běh démonů
If you understand, things are just as they are; if you do not understand, things are just as they are.
Řešení 1× (uniDy (tazatel))
21.9.2010 17:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Pokud jsem to pochopil správně, přidělují se mu soubory, které mají UID, které nikomu nepatří...

To, těžko, to by jádro muselo pracovat s tabulkou uživatelů, aby vědělo, která UID to jsou. Je to prostě uživatelský účet, kterému by se neměla přidělovat žádná specifická oprávnění (kromě těch, která mají všichni) a pod kterým se spouštějí procesy, které nemají mít "žádná práva".

21.9.2010 17:50 uniDy
Rozbalit Rozbalit vše Re: openssh pod "nobody"
ok... rozumím :-) díky
Jakub Lucký avatar 21.9.2010 18:19 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Jo, pravda... Jsem teď googlil, proč si to myslím a on za to může parametr -nouser u find
If you understand, things are just as they are; if you do not understand, things are just as they are.
20.9.2010 21:50 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: openssh pod "nobody"
Ale jo, jde to. Psal jsem vyse jak. Pri kompilaci se proste zada jiny.
20.9.2010 22:19 uniDy
Rozbalit Rozbalit vše Re: openssh pod "nobody"
jj :-) mno šak byl to hlavně jen dotaz kvůli pochopení, proč tam zrovna tento je a proč to nejde lehce změnit no a už to tak letmo chápu :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.