[gull] Au sujet de l'utilisateur nobody

Marc SCHAEFER schaefer at alphanet.ch
Mon Mar 8 09:11:01 CET 2004


On Mon, Mar 08, 2004 at 07:40:26AM +0100, Mitch wrote:
> le shell de cet utilisateur est définit en /bin/sh 
> (distribution libranet (debian)??? Ne devrait il pas

Vu que la Debian, pour des raisons de sécurité, tourne quelques scripts
sous cet utilisateur (notamment /etc/cron.daily/find p.ex.), on ne peut
utiliser su nobody -c 'commande' que si le shell est valide.

> être /bin/false ou /bin/nologin ? De plus comment sont
> gérés les mots de passes des utilisateurs systèmes?

nobody n'est pas à proprement parler un utilisateur système (beaucoup de
systèmes GNU/Linux considèrent que les utilisateurs dont l'UID est
inférieur à 1000 sont des utilisateurs systèmes).

defian:/home/schaefer# grep nobody /etc/passwd /etc/shadow
/etc/passwd:nobody:x:65534:65534:nobody:/home:/bin/sh
/etc/shadow:nobody:*:10820:0:99999:7:::

De toute manière, l'utilisation principale de nobody est le mapping
d'utilisateurs inconnus NFS -- et le modèle par défaut de NFS est une
passoire.




More information about the gull mailing list