Neuer User: messagebus

[vepman]

Hi,
habe plötzlich seit der Beta 914 einen neuen User:
Name: messagebus
Beschreibung: messagebus daemon
Gruppenprivilegien: rw auf usbshare1, sonst nichts.

Ist der vom System angelegt worden?

Gruß vepman

 

[jahlives]

Den User habe ich auch schon gesehen, aber nicht im Zusammenhang mit der neuen Beta. Ich glaub bei mir hat damals der vlc oder ein anderes ipkg Paket den User angelegt.
Bist du sicher, dass du ihn vor der Beta noch nicht hattest?

 

[vepman]

Nein, sicher bin ich nicht.
Hatte vor kurzem mpd aus dem ipkg installiert.
Könnte das vielleicht die Ursache sein?

Gruß vepman

 

[jahlives]

Nein, sicher bin ich nicht.
Hatte vor kurzem mpd aus dem ipkg installiert.
Könnte das vielleicht die Ursache sein?

Gruß vepman

Bei mpd habe ich irgendwie ein Déjà-vu. Könnte sein, dass es dieses Paket war bei mir damals

 

[vepman]

Ja, ich denke auch das es mpd war.
Ich habe es deinstalliert und den messagebus-user gelöscht.
User lege nur ich an und kein Programm darf das.
Danke dir jahlives.

Gruß vepman

 

[5n00py]

Habe den user Messagebus nun auch bei mir entdeckt. Wofür is denn dieser,
vom System angelegte User? Habe den auch schon in der passwd gelöscht,
sowie auch User Guest, aber die erstellen sich immer wieder neu
Ich möchte diese aber nicht. Kann ich die irgendwie dauerhaft löschen?

 

[Matthieu]

Ich glaube bei mir war es ipkg dbus ...

MfG Matthieu

 

[5n00py]

also muss ich das löschen, wirkt sich das nicht auf die Funktion aus?
Habe noch weitere Nutzer in der passwd die ich nie erstellt habe.
Kann ich die alle löschen? Weiß nicht woher die kommen...
... vielleicht von squid oder so?

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
ftp:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin
anonymous:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin
smmsp:x:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin
postfix:x:125:125:Postfix User:/nonexist:/sbin/nologin
dovecot:x:143:143:Dovecot User:/nonexist:/sbin/nologin
nobody:x:1023:1023:nobody:/home:/sbin/nologin

 

[goetz]

Hallo,
wie Matthieu bereits schrieb, messagebus wird von dem Paket dbus angelegt, nachzulesen in /opt/etc/init.d/S20dbus. Wahrscheinlich ist dbus in Zusammenhang mit ipkg install vlc installiert worden. Poste doch mal das Ergebnis von

ipkg list_installed

und überlege Dir was Du davon wirlich brauchst.
Viele Linux Systemdienste installieren ihre eigenen Nutzer um nicht als root laufen zu müssen, das erhöht die Sicherheit und vereinfacht die Kontrolle über diese Prozesse. Diese Nutzer haben keine login-shell und meist eine eigene Gruppe, also nur Zugriff was ihnen selbst gehört oder was für absolut alle offen ist. Das hat seine Berechtigung.

Gruß Götz

 

[Matthieu]

@goetz:
Sry das es grad etwas OT ist, aber ich les momentan einiges über Linux. Trifft denn meine Vermutung zu das auf einer DS ein VFS eingesetzt wird um die Berechtigungen auch so zu realisieren wie sie im DSM einstellbar sind? Ich glaub kaum dass jenes über das klassische 3-Stufen Modell (User, Group, all others) machbar ist.

MfG Matthieu

 

[5n00py]

adduser - 1.10.3-1 - a multi-call binary for login and user account administrati                                                                                        on
coreutils - 7.5-1 - Bunch of heavyweight *nix core utilities
dbus - 1.2.16-1 - D-Bus is a message bus system, a simple way for applications t                                                                                        o talk to one another.
expat - 2.0.1-1 - XML Parser library
file - 5.03-1 - Ubiquitous file identification utility.
findutils - 4.2.32-1 - File finding utilities
iperf - 2.0.4-1 - A tool for measuring TCP and UDP bandwidth performance.
libcurl - 7.19.5-1 -
libogg - 1.1.4-1 - Ogg is a multimedia container format.
libvorbis - 1.2.3-1 - Ogg Vorbis compressed audio format.
libxml2 - 2.7.3-1 -
libxslt - 1.1.24-1 -
lsof - 4.82-1 - LiSt Open Files - a diagnostic tool.
openssl - 0.9.7m-5 - Openssl provides the ssl implementation in libraries libcry                                                                                        pto and libssl, and is needed by many other applications and librari
speex - 1.2beta1-1 -
squid - 2.6.21-2 - Full-featured Web proxy cache.
wget-ssl - 1.11.4-1 -
zlib - 1.2.3-3 - zlib is a library implementing the 'deflate' compression system

Tatsächlich ist da dbus mit drinn.
Was ich davon brauche... das weiß ich nicht genau, möchte eigentlich
nur Squid und Iperf laufen lassen. Kann der Rest dann weg oder braucht
das System noch was davon?

 

[jahlives]

@goetz:
Sry das es grad etwas OT ist, aber ich les momentan einiges über Linux. Trifft denn meine Vermutung zu das auf einer DS ein VFS eingesetzt wird um die Berechtigungen auch so zu realisieren wie sie im DSM einstellbar sind? Ich glaub kaum dass jenes über das klassische 3-Stufen Modell (User, Group, all others) machbar ist.

MfG Matthieu

Es ist sehr viel über das klassische Modell machbar. worum geht es denn konkret? Die Berechtigungen, die du im DSM setzt betreffen ja die Applikation und nicht das Filesystem an sich (z.B. Sambaberechtigungen)

 

[Matthieu]

Es ist sehr viel über das klassische Modell machbar. worum geht es denn konkret? Die Berechtigungen, die du im DSM setzt betreffen ja die Applikation und nicht das Filesystem an sich (z.B. Sambaberechtigungen)

Damit hast du allerdings auch recht. Wenn ich via SSH nachseh dann ist dort ein 777 als Berechtigung eingetragen
Heißt das nicht jeder kann alles machen? Könnte mich mal bitte jemand beruhigen??

drwxrwxrwx 10 root root 4096 Dec 18 18:45 photo
drwxrwxrwx 3 root root 4096 Dec 4 19:15 surveillance
drwxrwxrwx 17 root root 4096 Oct 31 21:14 video
drwxrwxrwx 5 root root 4096 Nov 24 17:35 web

Komisch finde ich auch den stark erhöhten Link-Count oder verwechsel ich da grad was?

MfG Matthieu

 

[jahlives]

Die Berechtigungen die seitens Syno gesetzt werden sind manchmal etwas gar freizügig. Auf web muss -wenn überhaupt- nur nobody (Apache User) schreiben können. Und auch der nicht auf alle Verzeichnisse darunter, sondern nur auf bestimmte. Man sollte die Berechtigungen manuell auf der Konsole nachbessern, damit es nicht zu offen ist.

 

[Matthieu]

Also ist es wahrscheinlich eher eine Anregung für Synology, VFS zu verwenden um das genauer steuern zu können ...

MfG Matthieu