nobody - wer ist das?

beffmeff

Aktives Mitglied
Thread Starter
Dabei seit
15.06.2005
Beiträge
105
Reaktionspunkte
2
Hallo!

Im Terminal habe ich mit sudo mdutil -i off /Volumes/Backup die Indezierung meiner externen Backupplatte ausgeschalten. Sonst würde Spotlight nach jedem Backup von vorne anfangen.
Funktioniert auch soweit.
Nur, da kommt nahc dem Backup dieser Benutzer "nobody" und in der Aktivitätsanzeige sieht man wie dieser "nobody" jede Menge %CPU mit mdimport belegt und die Backupplatte rödelt.
Wer ist nun dieser "nobody" und hatte ich nicht die Indezierung ausgeschalten?
 
Wursti schrieb:
und "nobody" klingt für das System halt lustig

Ja klar ist das lustig, hat aber auch noch nen Sinn:

nobody ist ein UNIX User mit minimalen Rechten, sprich ihm ist nahezu alles verboten. Für manche Dinge ist es sinnvoll solche User zu verwenden um (a) durch die eingeschränkten Rechte keine auch nur das Nötigste zu ändern und (b) im Falle einer Kompromittierung durch Angreifer denen auch nur ein Konto anzubieten mit dem sie fast nichts gewonnen haben ( im Gegensatz zu einem USer- oder Admin-Konto).

Wie so oft bei UNIX schon absichtlich komisch gemeint, aber nur um sich den ernsten Hintergrund besser merken zu können!
 
wegus schrieb:
Wie so oft bei UNIX schon absichtlich komisch gemeint, aber nur um sich den ernsten Hintergrund besser merken zu können!
Wenn man sich überlegt, dass so Systeme meist von recht "lustigen" (komischen!!! :D) Leuten entwickelt werden, kann man davon ausgehen, dass der sinnvolle Hintergrund mehr zufällig da ist :D
 
ein schönes Beispiel dafür ist xbiff

xbiff ist ein Programm aus grauer Vorzeit, als GUIs gerade erfunden waren und großen teuren Maschinen vorbehalten waren. Es zeigte lediglich einen amerikansichen Briefkasten. Sobald eine email einging, hob sich das rote Signalfähnchen und war ein Hinweis, daß man das Mailprogramm starten solle. Resourcen waren damals teuer und nicht jeder ließ sein mailprogramm ständig laufen.


Warum nun der "nahliegende" Name xbiff???

nun xbiff war die x-windows Version von biff
und biff war der Name des Hundes des Programmierers vom biff-Programm
und der Hund hat halt immer gebellt wenn der Postbote am Briefkasten war.


das paßt wohl eher in Deine Kategorie Wursti!?
 
@wegus
toll was man hier im forum so lernt! ist wirklich eine nette geschichte!
 
Viel gelernt, aber es erklärt mir nicht wirklich warum dieser nobody dann meine Backupplatte Indiziert obwohl ich das ausgeschalten habe.
 
Wie backupst Du denn? Manchmal fängt Spotlight nämlich trotzdem an
 
Mit Dantz Retrospect Express und ner WD Platte über Firewire
 
beffmeff schrieb:
Mit Dantz Retrospect Express und ner WD Platte über Firewire
Wenn das Backup-Ding die Platte vorher plattmacht, wird sie aus dem "nicht indizieren" Ding gelöscht und wieder indiziert.
 
wegus schrieb:
Ja klar ist das lustig, hat aber auch noch nen Sinn:

nobody ist ein UNIX User mit minimalen Rechten, sprich ihm ist nahezu alles verboten. Für manche Dinge ist es sinnvoll solche User zu verwenden um (a) durch die eingeschränkten Rechte keine auch nur das Nötigste zu ändern und (b) im Falle einer Kompromittierung durch Angreifer denen auch nur ein Konto anzubieten mit dem sie fast nichts gewonnen haben ( im Gegensatz zu einem USer- oder Admin-Konto).

Wie so oft bei UNIX schon absichtlich komisch gemeint, aber nur um sich den ernsten Hintergrund besser merken zu können!

aber bitte dann nicht nobody verwenden.
Wenn nämlich aus "Sicherheitsgründen" der Webserver, der Mailser usw alle als "nobody" laufen, braucht man nur noch einen Hacken um an die Rechte aller Dienste die als "nobody" laufen zu kommen.
one daemon - one user. so sollte es sein.

Magnus
 
magheinz schrieb:
aber bitte dann nicht nobody verwenden.
Wenn nämlich aus "Sicherheitsgründen" der Webserver, der Mailser usw alle als "nobody" laufen, braucht man nur noch einen Hacken um an die Rechte aller Dienste die als "nobody" laufen zu kommen.
one daemon - one user. so sollte es sein.

Magnus

Diesen nobody hab ich nie irgendwo eingerichtet, der is von alleine da! Kann man den ausschalten?
 
beffmeff schrieb:
Diesen nobody hab ich nie irgendwo eingerichtet, der is von alleine da! Kann man den ausschalten?


das solltest Du eben nicht tun ;)
Es handelt sich um einen System-Benutzer ( sowas wie der Anti-root )!
 
wegus schrieb:
ein schönes Beispiel dafür ist xbiff
O/T, kanns dennoch nicht verkneifen:

Ein nettes Beispiel ist auch XINE (Linux - Version). Im XINE - Setup kann man verschiedene Levels was die Erfahrung betrifft einstellen. Erfahrenere Benutzer haben mehr Optionen.
Es gibt die Experience - Levels: Beginner - Advanced - Expert - Master of the Known Universe
Letzteres wäre in der kommerziellen Softwarewelt wohl nicht denkbar :cool:
 
wegus schrieb:
das solltest Du eben nicht tun ;)
Es handelt sich um einen System-Benutzer ( sowas wie der Anti-root )!
Dem kann man nur zustimmen.
Du klingst nicht so als ob du die Folgen abschätzen könntest.
mach halt mal ein "ps -u nobody" und schau welche Dienste unter dem user laufen.
Vermutlich kannst du die meißten davon eh abschalten und den Rest ans Loopbackinterface (127.0.0.1) binden.

Magnus
 
Und was ist dann mit diesem "sudo mdutil -i off /Volumes/Backup" ? Ich dachte dieses schaltet Spotlicht auf diesem Laufwerk ab! Wenn dann "nobody" es trotzdem indiziert weil er halt immer da is, gibts dann andere Befehle oder Möglichkeiten Spotzlicht zuverlässig für ein Laufwerk abzuschalten?
 
Was sagt
Code:
 sudo mdutil -s /Volumes/Backup
 
Zurück
Oben Unten