On Fri, Jun 16, 2000 at 11:51:16PM +0200, Ulf Lorenz wrote:

Hallo!

ich glaube, ich hab ein kleines Problem. Als ich mir gerade eben /var/log/messages angesehen habe, habe ich ein paar Einträge gefunden, die ich nicht richtig zuordnen kann. Direkt nach dem Abarbeiten des scripts ip-up folgen zwei Einträge

su: (to nobody) root on none su: pam_unix session started for user nobody, service su

Da ich gleichzeitig in einer anderen Konsole top laufen hatte, glaube ich mich zu erinnern, daß nobody anschließend einen find-Befehl laufen ließ. Beim Vergleich mit anderen Einwahlen wurde dort su nicht gestartet, d.h. es handelt sich vermutlich nicht um einen Standard-Dienst (warum sollte der auch su verwenden). Hat jemand eine Ahnung, was das bedeuten könnte?

Idee: Das kommt von dem cron-job, der taeglich die Datenbank fuer locate neu baut. Wuerde das dafuer ablaufende find als root laufen, könnte jeder andere lokale Nutzer des Systems per locate auch in Verzeichnisse schauen, die User xy eigentlich nur fuer sich selbst lesbar gemacht hat und fuer alle anderen gesperrt hat (chmod 700). Wenn das find als nobody laeuft wird eben nur das in die Datenbank eingetragen, was jeder sehen darf. Auf freshmeat habe ich mal was von einem 'secure-locate' gelesen, was aehliche funktionalitaet bietet. Dort laeuft zwar das find als root aber das locate schranekt den Blick fuer normaluser ein. Vorteil gegenueber der find-als-nobody-variante ist, dass root per locate trotzdem alles sieht.

Der find-Job lief wahrscheinlich an dem einen Tag zufaellig gerade ab, als du dich eingewaehhlt hattest.

Reinhard