Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Systemprozesse
Systemprozesse
Phoenix
12.02.04
20:58
Hallo, wollte mal fragen, was los ist wen ein Prozess (im Activity monitor) von Nobody angehört. Also Owner: Nobody
<br>
<br>Ist da ein 2ter user noch irgendwie dran? Oder System?
<br>
<br>nDNSResponder heisst des ding.
Hilfreich?
0
Kommentare
nooc
12.02.04
21:02
<br>hallo, wollte mal fragen, wo das problem liegt, die forum-suche zu benutzen?
<br>
<br>@@ http://www.mactechnews.de/index.php?function=17&thread=5839
<br>
Hilfreich?
0
Ralf Vogt
12.02.04
21:24
Nobody ist einer der standardmäßig in jedem Unix-System vorhandenen virtuellen User, ebenso wie Unknown oder Appserver oder System und viele andere. Diese virtuellen User werden zum Beispie benötigt, damit bestimmte Hintergrundprozesse ausgeführt werden können, ohne dass sie in die Nutzerrechte anderer User eingebunden werden. Das ist eine Sicherheitsmaßnahme. Wenn alle Prozesse unter dem angemeldeten menschlichen User laufen würden, hätten sie auch dessen Privilegien. Hat der Mensch z.B. Administratorrechte für sich eingeräumt, könnten Einbrecher über solche Hintergrundprozesse mit Administratorrechten schlimmere Schäden anrichten. Noch schlimmer wäre es, wenn in Prozesse mit System- oder Root-Rechten eingebrochen würde. Die o.g. virtuellen User haben nur sehr niedrige Rechte, so dass damit ein zusätzlicher Schutz gewährt wird, falls ein solcher Prozess eine Schwachstelle hätte.
<br>mDNSResponder hat etwas mit der Internet-Namesauflösung zu tun. Den www-Adressen, die wir eingeben, muss eine 12stellige IP-Adresse zugeordnet werden. Das geschieht über Domain Name Server (DNS)-Anfragen. Diese Verständigung mit dem DNS läuft im Hintergrund über mDNSResponder ab.
<br>Der mDNSResponder muss also mit dem Internet "reden" und wäre zum Beispiel ein Angriffsziel. Er läuft also besser in einem eigenen unterprivilegierten Benutzer-Bereich.
Hilfreich?
0
Phoenix
12.02.04
22:08
Danke für die gute Erklärung. Btw, sry dass ich das Suchen verpennt habe...
Hilfreich?
0
nooc
12.02.04
23:33
np! klang ohnehin ein bisschen zu scharf meine formulierung. is ja in erster linie zu deinem vorteil, vorher das forum zu durchsuchen (spart man sich evtl. das tippen, etc.). in diesem sinne!
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.