[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: étrange




Vers 4h04 du matin, dans la plupart des distributions Linux, un script roule
sous l'authorité de nobody afin d'update la database de fichier pour le
programme "locate".

"locate" permet de chercher un fichier dans ton système de fichier (drive
locale seulement). (contrairement à "whereis" qui cherche dans des path
prédéfini ou "which" qui cherche dans ta variable d'environment PATH).

Pour updater la database, il faut qu'un programme roule régulièrement pour
faire un genre de "ls -lR" pour prendre en note tout les noms de fichiers de
ton système.

Ce programme s'appelle "updatedb".

Le programme roule sous l'authorité de nobody afin qu'il n'aille pas lire
dans des dossiers qu'il n'a pas le droit. Ainsi, tout le monde peuve
trouver, avec locate, ce que tout le monde peut accèder. S'il roulait sous
l'authorité de root, aucun fichier ne pourrait être caché.

Le programme est schedulé avec le daemon crond.
# man crond

Pour information sur l'éditeur de fichier cron (un fichier par usagé), et le
format des entrées:
# man crontab

En root, pour lire les entrées crond pour nobody:
# crontab -l nobody

En root, pour édité les entrées crond pour nobody:
# crontab -e nobody

Attention, crontab utilise probablement "vi" pour éditer le fichier cron de
l'usagé.


Moi dans Slackware 4.0, j'ai ceci comme crontab pour usagé nobody:
# This updates the database for 'locate' every day:
40 04 * * *       cd /; updatedb 1> /dev/null 2> /dev/null

Ainsi, à 4h40 chaque matin, updatedb est roulé sur ma machine.


Hugo Villeneuve



"François" <[email protected]> wrote in message
[email protected]">[email protected]">news:[email protected]...
> Bonsoir
> c'est la première nuit que je laisse mon système linux ouvert et j'ai été
> réveillé par une activité eccessive du disque dur.
> Avec la commande top, j'ai vu un load average de 1.27 (notez que c'est un
> 386)
> et il semblait y avoir un user nobody.....
> aussitot que j'ai fait talk nobody (qui n'a pas fonctionné) nobody semble
> être disparu..
> Bon le fichier var/log /secure ne contien maintenant qu'une seule ligne,
> soit in.ntalk qui est surement ma tentative pour talk.
> Par contre, le fichier messages  (qui lui aussi semble ne contenir des
info
> ne datant pas plus de 20 minutes) à 3 lignes   syslogd 1.3-3: restart,
puis
>
> PAM_pwdb[792]: (su) session opened for user nobody by (uid=99)
>
> un peu plus loins j'ai:
> PAM_pwdb[343]:  check pass: user unknows
>
> et finallement:
> PAM_pwdb[792]: (su) session closed fo user nobody
>
> Bon
> J'espère que je suis rendu paranoïaque
> dites-moi ce que vous en pensez
> Francois Proulx
>