Início / unix / Perguntas / 443323
Accepted
jaam
Asked: 2018-05-12 15:45:09 +0800 CST

O usuário ninguém está logado em '???'

  • 772

Transcrição da sessão de hoje:

x@yz:~$ shutdown now
User nobody is logged in on ???.
Please retry operation after closing inhibitors and logging out other users.
Alternatively, ignore inhibitors and users with 'systemctl poweroff -i'.

Eu usei shutdown nowo tempo todo e nunca vi nada assim. O que é isto? Qual é nobodyo negócio ???? Eu sou o único usuário do meu sistema e nunca mexi nobodynele

EDIT (por comentários):

x@yz:~$ ps -aux | grep nobody
nobody    2666  0.0  0.0  45408   132 ?        Ss   May  09   0:00 /lib/systemd/systemd --user
nobody    2667  0.0  0.0 163956     8 ?        S    May  09   0:00 (sd-pam)
x        11189  0.0  0.0  24480  1004 pts/0    S+   02:50   0:00 grep --color=auto nobody

x@yz:~$ ps -U 65534
 PID TTY          TIME CMD
 2666 ?        00:00:00 systemd
 2667 ?        00:00:00 (sd-pam)
security users

1 respostas

  1. Best Answer

    Para esclarecer tudo: -

    1. Como nenhum usuário entrou em seu sistema?

    Ninguém é um pseudousuário criado por padrão em uma nova instalação em muitas distribuições Linux e Unixes

    2. Quem é o usuário ninguém?

    O usuário " Ninguém " tem menos permissões no sistema. Ele não possui arquivos, não está em grupos privilegiados e não possui habilidades, exceto aquelas que todos os outros usuários possuem. Nenhum usuário tem nenhum shell atribuído a ele.

    ~$ sudo grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

    3. Qual é o objetivo do usuário ninguém?

    Nas primeiras distribuições Unix e Linux, era comum executar daemons (por exemplo, um servidor web) sob ninguém para limitar o dano ao restante do sistema, de modo que, se um usuário mal-intencionado ganhasse controle sobre tal daemon, ele não teria acesso a qualquer arquivo ou direitos privilegiados.

    Mas o problema é que, quando há vários daemons rodando com o usuário nobody, isso não faz mais sentido. É por isso que hoje esses daemons têm seu próprio usuário.

    4. Como nenhum usuário logado em seu sistema?

    Você pode ter algum serviço/daemon rodando sob o usuário ninguém. Alguns exemplos de serviços podem ser: httpd, nfs, postfix , etc

    5. Quais são os dois processos em execução em seu sistema sob o usuário ninguém ?

    • systemd --user instância que é iniciada quando um usuário faz login pela primeira vez (no seu caso, é o usuário nobody )
    • (se pam_systemd estiver ativado), o systemd inicia um subprocesso "(sd-pam)" que abre uma sessão PAM para o usuário, usando o nome de serviço "systemd-user".

    6. Por que os processos (systemd e sd-pam) ainda estão lá, mesmo quando o serviço executado sob o usuário nobody não está mais em execução?

    Bem, isso foi relatado como um bug onde

    Systemd-user não fecha corretamente sua sessão PAM.

    Systemd não é capaz de fechar a sessão pam corretamente porque o subprocesso sd-pam descarta privilégios após pam_open_session(). Portanto, pam_close_session() é executado como usuário e não como root, o que interrompe os módulos PAM que precisam executar tarefas privilegiadas para limpar a sessão.

    Para mais informações sobre isso:

    https://github.com/systemd/systemd/issues/8598

    https://github.com/systemd/systemd/issues/1350

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803907;msg=5

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=749268

    • 5

relate perguntas