jobo: user "nobody" group "nobody"

Hallo,

wie kommt denn eine datei zu der ehre, "nobody" zu gehören und zur gruppe "nobody"? und dass der apache dann dennoch darauf zugreifen kann, obwohl nur schreibrechte für den eigentrümer gestetzt sind 644.

Gruß

jobo

  1. Hi,

    wie kommt denn eine datei zu der ehre, "nobody" zu gehören und zur gruppe "nobody"?

    vielleicht von einem Samba angelegt, der einem nicht identifizierten User aus irgendwelchen Gründen Schreibrecht eingeräumt hat?

    und dass der apache dann dennoch darauf zugreifen kann, obwohl nur schreibrechte für den eigentrümer gestetzt sind 644.

    Was wundert dich da? Lesen darf doch auch "everyone".

    Ciao,
     Martin

    --
    Lieber eine gesunde Verdorbenheit als eine verdorbene Gesundheit.
    1. Hallo,

      wie kommt denn eine datei zu der ehre, "nobody" zu gehören und zur gruppe "nobody"?

      vielleicht von einem Samba angelegt, der einem nicht identifizierten User aus irgendwelchen Gründen Schreibrecht eingeräumt hat?

      Samba? Ist nur Webserver.

      und dass der apache dann dennoch darauf zugreifen kann, obwohl nur schreibrechte für den eigentrümer gestetzt sind 644.

      Was wundert dich da? Lesen darf doch auch "everyone".

      Ja, aber die Datei wird mit "w" zum schreiben ge-fopen-ed.

      Gruß

      jobo

  2. Hallo,

    die Datei ist zudem von meiner Kollegin per FTP raufgeladen worden. Müsste doch eigentlich als Besitzer den FTP-user haben...???

    Gruß

    jobo

    1. Tach,

      die Datei ist zudem von meiner Kollegin per FTP raufgeladen worden. Müsste doch eigentlich als Besitzer den FTP-user haben...???

      und mit welchem User läuft der FTP-Server, doch nicht etwa nobody?

      mfg
      Woodfighter

      1. Hallo,

        und mit welchem User läuft der FTP-Server, doch nicht etwa nobody?

        Na eben nicht. Ist doch sti-no-Webspace bei Hosteurope oder YWS oder so. Es gibt ja per FTP auch nicht die Möglichkeit, den Owner/Group zu ändern, ala chown in der shell.

        Gruß

        jobo

        1. Hi!

          Es gibt ja per FTP auch nicht die Möglichkeit, den Owner/Group zu ändern, ala chown in der shell.

          Das kann da auch nur der root. Sonst könnte ja jeder daherkommen und riesengroße Dateien verschenken, und die Quota von anderen platzen lassen.

          Lo!

          1. Hallo,

            Es gibt ja per FTP auch nicht die Möglichkeit, den Owner/Group zu ändern, ala chown in der shell.

            Das kann da auch nur der root. Sonst könnte ja jeder daherkommen und riesengroße Dateien verschenken, und die Quota von anderen platzen lassen.

            Tja, komisch, ich seh ja nur, dass es so ist und kann es mir nicht erklären ...; ich dachte, "nobody" wäre vielleicht eine geschützte Bezeichung für sowas wie "everybody" oder dass eben jeder der Eigentümer ist. Der Apache heißt ja wohl auch nicht "nobody" sonder eher www oder wwwrun oder so.

            Gruß

            jobo

            1. Hi!

              ich dachte, "nobody" wäre vielleicht eine geschützte Bezeichung für sowas wie "everybody" oder dass eben jeder der Eigentümer ist. Der Apache heißt ja wohl auch nicht "nobody" sonder eher www oder wwwrun oder so.

              Es gibt keinerlei "Fest"legungen irgendwelcher Usernamen. everybody, nobody, www, wwwrun, you_name_it und deren Bedeutungen sind frei konfigurierbar. Was die Leute nicht daran hindert, gern immer den gleichen Namen für die gleiche Tätigkeit zu verwenden.

              Lo!

              1. Hallo,

                Es gibt keinerlei "Fest"legungen irgendwelcher Usernamen. everybody, nobody, www, wwwrun, you_name_it und deren Bedeutungen sind frei konfigurierbar. Was die Leute nicht daran hindert, gern immer den gleichen Namen für die gleiche Tätigkeit zu verwenden.

                nobody klingt so wie /dev/null für einen halbwissenden (;-). und natürlich würde es auch sinn machen, da apache nicht als indianer sonder als einen geflickten (a patche) laufen zu lassen.

                Gruß

                jobo

  3. Hallo,

    immerhin mal was gefunden:

    http://www.typo3.net/forum/list/list_post//2783/

    "das hat nichts mit Typo3 zu tun. Typo3 läuft über php als Teilprozess des Webservers. Legt Typo über php neue Verzeichnisse an, werden die Rechte und Ownereinstellungen des Users genommen, der den Webserver ausführt. Das sollte schon der User nobody sein, weil der fast nix darf."

    Gruß

    jobo

    1. Hallo,

      "das hat nichts mit Typo3 zu tun. Typo3 läuft über php als Teilprozess des Webservers. Legt Typo über php neue Verzeichnisse an, werden die Rechte und Ownereinstellungen des Users genommen, der den Webserver ausführt. Das sollte schon der User nobody sein, weil der fast nix darf."

      Ja, so ist es auf dem Server zumindest. Denn fopen mit dem Flag "w" macht folgendes: "... Wenn die Datei nicht existiert wird versucht sie anzulegen."

      Und schwupps hat sie als Owner und Group "nobody".
      Gruß

      jobo

      1. Hallo,

        Hallo,

        "das hat nichts mit Typo3 zu tun. Typo3 läuft über php als Teilprozess des Webservers. Legt Typo über php neue Verzeichnisse an, werden die Rechte und Ownereinstellungen des Users genommen, der den Webserver ausführt. Das sollte schon der User nobody sein, weil der fast nix darf."

        Ja, so ist es auf dem Server zumindest. Denn fopen mit dem Flag "w" macht folgendes: "... Wenn die Datei nicht existiert wird versucht sie anzulegen."

        Und schwupps hat sie als Owner und Group "nobody".

        s.a.u.a. http://www.zzee.com/solutions/linux-permissions.shtml#zzee_link_10_1077830297 und http://www.petefreitag.com/item/505.cfm ("Several apache installations have it run as the user nobody.") bzw. http://httpd.apache.org/docs/2.0/mod/mpm_common.html ("Einige Administratoren verwenden den Benutzer nobody.")

        Gruß

        jobo

        1. Hi!

          " [...] Das sollte schon der User nobody sein, weil der fast nix darf."

          Der darf nur deshalb "nichts", weil man ihm nicht mehr Rechte gegeben hat, was aber nicht zwingend der Fall sein muss. Wenn du willst, kannst du jede Kennung, auch "nobody", mit Root-Rechten ausstatten.

          Ja, so ist es auf dem Server zumindest. Denn fopen mit dem Flag "w" macht folgendes: "... Wenn die Datei nicht existiert wird versucht sie anzulegen."
          Und schwupps hat sie als Owner und Group "nobody".

          Weil in deinem Fall der Apache mit dieser Kennung läuft.

          ("Einige Administratoren verwenden den Benutzer nobody.")

          Man müsste wohl sagen, dass einige Administratoren einen User namens "nobody" anlegen und unter diesem den Apachen laufen lassen. Da der Name recht beliebt ist, kann es sinnvoller sein, einen eigenen Benutzer für spezielle Aufgaben ("apache" für den Apachen) zu verwenden, dann kommt der nicht mit anderen Anwendungen, die sich zufälligerweise ebenfalls für "nobody" entschieden haben, ins Gehege.

          Lo!