Calculate Forum

Что за пользователь в системе?

,

В логах сервера и станции увидел запись такого вида:

Jan 21 03:44:01 station su[7045]: Successful su for man by root
Jan 21 03:44:01 station su[7045]: + ??? root:man
Jan 21 03:44:01 station kernel: elogind-daemon[5477]: New session 9 of user man.
Jan 21 03:44:01 station su[7045]: pam_unix(su:session): session opened for user man(uid=13) by (uid=0)
Jan 21 03:44:31 station su[7045]: pam_unix(su:session): session closed for user man

В интернете нигде не нашёл, зачем нужен этот пользователь. Может кто подскажет, где почитать про пользователя “man” с такими правами? И зачем этот пользователь ночью получает права su, и чего он делает в системе с этими правами?

Да, у себя тоже увидел. Не обязательно ночью, при старте машины в 9 утра тоже

$ id man
uid=13(man) gid=15(man) группы=15(man)

Заметил, что этот юзер залогинивается когда сеть активна. Вырубил сеть закрылся сеанс мана. Не знаю совпадение или нет, но пока на всякий случай его через pkill.

forums.gentoo.org: Successful su for man by root

мар 02, 2020:

From /etc/cron.daily/man-db:
exec su man -s /bin/sh -c 'nice mandb --quiet' 2>/dev/null

Я так и полагал

$ equery f man-db
 * Searching for man-db ...
 * Contents of sys-apps/man-db-2.9.3:
/etc
/etc/cron.daily
/etc/cron.daily/man-db

$ emerge -s sys-apps/man-db

Local copy of remote index is up-to-date and will be used.
  
[ Results for search key : sys-apps/man-db ]
Searching...

*  sys-apps/man-db
      Latest version available: 2.9.3
      Latest version installed: 2.9.3
      Size of files: 1842 KiB
      Homepage:      http://www.nongnu.org/man-db/
      Description:   a man replacement that utilizes berkdb instead of flat files
      License:       GPL-3

Вы хотите сказать, что пользователь “man” запускает системный процесс поиска и реиндексации справки. Все системные процессы запускаются просто от “root”. Зачем в системе ещё один пользователь, который входит в группу “root” и которому передаются права su, чтобы выполнить некое действие? Это же избыточно!

Пользователь “man” не входит в группу “root”.
А тут, запуск через su, как раз и понижает права до пользователя man.

© 2007-2020 Calculate Ltd.
Mastodon Mastodon