Re: uid strani

To: Paolo Sala <piviul@riminilug.it>
Cc: Debian List <debian-italian@lists.debian.org>
Subject: Re: uid strani
From: RaSca <rascasoft@tiscali.it>
Date: Mon, 30 Jan 2006 10:22:20 +0100
Message-id: <[🔎] 43DDDACC.3020109@tiscali.it>
Reply-to: rascasoft@tiscali.it
In-reply-to: <[🔎] 43DDD795.3000206@riminilug.it>
References: <[🔎] 43DDD795.3000206@riminilug.it>

Paolo Sala ha scritto:

Ho analizzato il file /etc/passwd e ho trovato due utenti di sistema chehanno uid > 10000:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
httpuser:x:10077:100::/home/httpuser:/bin/false
Qualcuno sa se è normale avere un utente nobody con anche una shellvalida? Inoltre sapete chi mi ha creato l'utente httpuser?

[...]

Per quanto riguarda l'utente nobody, sì. Il default è quello.

Per sapere chi ti ha creato l'utente httpuser, potresti fare diversitipi di ricerche, partendo ad esempio dalla data di creazione di/home/httpuser che presumibilmente dovrebbe corrispondere alla data dicreazione dell'utenza. Considerato poi che adduser lo può lanciare soloroot (a meno di sudo vari) dovresti capire chi è diventato root inquella data tramite le bash history...


Certo non è mica troppo facile...

--
RaSca
"Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra" - Gesu' Cristo
http://web.tiscali.it/rascasoft

Reply to:

References:
- uid strani
  - From: Paolo Sala <piviul@riminilug.it>

Prev by Date: Re: cambiare sfondo ogni x con gnome
Next by Date: Re: cambiare sfondo ogni x con gnome
Previous by thread: uid strani
Next by thread: Re: uid strani
Index(es):
- Date
- Thread