deamon, mysql, nobody... wozu???

Dieses Thema im Forum "Software" wurde erstellt von stv-g, 8. Oktober 2003.

  1. stv-g

    stv-g New Member

    Hallo. Kann mir jemand erklären wozu es folgende "User" gibt und was man damit macht:

    deamon
    mysql
    nobody
    root
    smmsp
    sshd
    unknown
    www
     
  2. es gibt div. dienste auf deinem System.
    Z.b. läuft ein apache wenn er aktiviert ist.
    Grob beschrieben:
    Irgendjemand muß ja zuständig sein für diesen
    dienst. darum werden hier user angelegt.

    User root ist Gott.
    Es darf alles und ist praktisch der Herrscher des Rechners.
    Mit ihm kannst du alles löschen, ändern.
     
  3. kawi

    kawi Revolution 666

    damit macht man nix.
    Die einzelnen user sind im unix für verschiedene Prioritäten vergeben. Da verschiedenen Programme und Systemprozesse auch verschiedene Zugriffsrechte auf Systemdateien und/oder Prozesse benötigen wird hier eben klar differenziert. Der einzige user der ALLES kann und darf und zu jederzeit an dein System alles machern kann ist root.
    Da aber z.B. bei der Installation eines mysql servers auf dem Mac dieser mehr Zugriffsrechte benötigt als du als normaler user hast, aber nicht gleichzeitig für das ganze System, ist dieser user mit vordefinierten rechten "vorgemerkt".
    Jeder dieser user darf nur etwas auf bestimmte Prozesse zugreifen. Erst diese klare Trennung und Rechteteilung ermöglicht es Prozesse im Unix so unabhängig von einander ausführen zu können, das ein Fehler in einem keine Auswirkung auf andere hat.

    Welcher dieser User nun genau was steuert kann ich auch nicht sagen, da bin ich zuwenig Unix Profi. bei www, ssh und mysql liegt es auf der hand. root ist wie gesagt der der alles kann. Im Notfall auch alles zerstören. der kommt aber auch kaum als alleiniger Rechteinhaber vor. Er ist vielmehr sows wie der Universalschlüssel für die anderen und deshalb aus gutem Grund von Apple per default deaktiviert.
    Die anderen teilen sich wie gesagt einfach die Arbeit und damit keiner im Garten des anderen harkt gobt es diese strikte Trennung.

    Stell dir vor OS X ist ein Haus das dir gehört und du vermieter bist und im Dachgeschoss ne Wohnung hast, wo aber außerdem noch Familie daemon, sshd, www und daemon drin wohnt. (daemon kümmert sich um die Grünanlagen, sshd um die Kanalisation ect...)
    Es macht Sinn das diese Familien jeder nur Zugriffe auf ihre eigenen Wohnungen und eigenen Werkstätten haben. Klar man könnte sagen wieso das, ist doch eh alles ein Haus, also kann jeder bei jedem rein. Ist aber eben nicht so. Nicht in nem Wohnhaus und nicht im OS X.
    Also hat daemon nix in den Abwasseranlagen zu suchen und sshd nix im Garten und schon gar nicht der eine in der Wohnung des anderen. Sonst ist das Geschrei groß.

    Ja und deswegen gibt es diese verschiedenen user und diese kümmern sich jeder um ihr Ding. DU machst damit gar nix. Sie selbst steuern ihre Zugriffe und Prozesse die ihnen zugeteilt sind.
     
  4. stv-g

    stv-g New Member

    soweit so gut... vom prinzip her verstanden. jetzt frag ich mich nur ob es zum beispiel für den herrn daemon ein passwort gibt und ob sich jemand auf meiner kiste anmelden kann obwohl ich ihn als nutzer nie angelegt hab. irgendwo kann man sehen dass er ein 1-stelliges passwort hat, der herr daemon.
     
  5. Der Herr deamon hat kein passwort.
    Eigentlich ist er auch nicht vorhanden.
    Du kannst im Terminal eingeben:

    cat /etc/passwd

    Dann werden dir alle angelegten User angezeigt.
    Hinter deinem User wird stehen:

    /bin/tcsh oder so.
    Hinter dem Herr deamon vermutlich
    /bin/false oder so ähnlich.
    Das bedeutet das bei einem Login des Users Deamon
    folgendes passiert:
    Herr OsX bekommt eine Loginfrage des Herrn Deamon.
    OsX denkt sich: Mhhh. er ist zwar da aber er hat keine
    Shell. Wenn er die nicht hat, da darf er auch nicht rein.

    Es laufen eigentlich alle Dienste unter dem user Root.
    Da dies unter umständen gefährlich ist, legt man sich pseudo
    user an und leitet die arbeit an diesen User weiter.
    Bei einer evt. feindlichen Übernahme eines Dienstes bekommt
    der Angreifer nur die Rechte des Users unter dem der Dienst läuft.
     

Diese Seite empfehlen