je note un process mdimport attribué à "personne" (quel humour !)
il y a le même mdimport attribué à chaque utilisateur.
quelqu'un sait d'où vient ces process ?
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 20/07/06 9:16, dans <mail-4FD185.09161220072006@nnrp2-2.proxad.net>,
« Bruno Lixi » <mail@brunolixi.com> a écrit :
je note un process mdimport attribué à "personne" (quel humour !)
il y a le même mdimport attribué à chaque utilisateur.
quelqu'un sait d'où vient ces process ?
Oui
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
eric
Eric Levenez wrote:
Le 20/07/06 9:16, dans ,
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser? Bien que perso, les
process je ne regarde pas trop sauf quand ça plante (donc quasiment jamais)
-- Eric
Eric Levenez wrote:
Le 20/07/06 9:16, dans <mail-4FD185.09161220072006@nnrp2-2.proxad.net>,
je note un process mdimport attribué à "personne" (quel humour !)
il y a le même mdimport attribué à chaque utilisateur.
quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser? Bien que perso, les
process je ne regarde pas trop sauf quand ça plante (donc quasiment jamais)
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser? Bien que perso, les
process je ne regarde pas trop sauf quand ça plante (donc quasiment jamais)
-- Eric
Julien Salort
Bruno Lixi wrote:
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
C'est l'indexation de Spotlight.
Bruno Lixi wrote:
je note un process mdimport attribué à "personne" (quel humour !)
il y a le même mdimport attribué à chaque utilisateur.
quelqu'un sait d'où vient ces process ?
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
C'est l'indexation de Spotlight.
Eric Levenez
Le 20/07/06 10:25, dans <44bf3de5$, « eric » a écrit :
Eric Levenez wrote:
Le 20/07/06 9:16, dans ,
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser?
Mdimport est le logiciel qui sert à indexer les disques dans Mac OS X 10.4.
Il tourne sous l'uid de "nodoby" ("personne" en français) pour une question de sécurité.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 20/07/06 10:25, dans <44bf3de5$1@nntp.unige.ch>, « eric »
<charpan25@etu.unige.ch> a écrit :
Eric Levenez wrote:
Le 20/07/06 9:16, dans <mail-4FD185.09161220072006@nnrp2-2.proxad.net>,
je note un process mdimport attribué à "personne" (quel humour !)
il y a le même mdimport attribué à chaque utilisateur.
quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser?
Mdimport est le logiciel qui sert à indexer les disques dans Mac OS X 10.4.
Il tourne sous l'uid de "nodoby" ("personne" en français) pour une question
de sécurité.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 20/07/06 10:25, dans <44bf3de5$, « eric » a écrit :
Eric Levenez wrote:
Le 20/07/06 9:16, dans ,
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser?
Mdimport est le logiciel qui sert à indexer les disques dans Mac OS X 10.4.
Il tourne sous l'uid de "nodoby" ("personne" en français) pour une question de sécurité.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
eric
Eric Levenez wrote:
Le 20/07/06 10:25, dans <44bf3de5$, « eric »
Eric Levenez wrote:
Le 20/07/06 9:16, dans ,
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser?
Mdimport est le logiciel qui sert à indexer les disques dans Mac OS X 10.4.
Il tourne sous l'uid de "nodoby" ("personne" en français) pour une question de sécurité.
Ok c'est plus clair. Juste par curiosité, je ne comprends en quoi l'uid
nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
-- Eric
Eric Levenez wrote:
Le 20/07/06 10:25, dans <44bf3de5$1@nntp.unige.ch>, « eric »
Eric Levenez wrote:
Le 20/07/06 9:16, dans <mail-4FD185.09161220072006@nnrp2-2.proxad.net>,
je note un process mdimport attribué à "personne" (quel humour !)
il y a le même mdimport attribué à chaque utilisateur.
quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser?
Mdimport est le logiciel qui sert à indexer les disques dans Mac OS X 10.4.
Il tourne sous l'uid de "nodoby" ("personne" en français) pour une question
de sécurité.
Ok c'est plus clair. Juste par curiosité, je ne comprends en quoi l'uid
nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid
"system" cela créerait une faille de sécurité? Autrement dit quel sont
les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
je note un process mdimport attribué à "personne" (quel humour !) il y a le même mdimport attribué à chaque utilisateur. quelqu'un sait d'où vient ces process ?
Oui
C'est un peu court mon cher, peux tu préciser?
Mdimport est le logiciel qui sert à indexer les disques dans Mac OS X 10.4.
Il tourne sous l'uid de "nodoby" ("personne" en français) pour une question de sécurité.
Ok c'est plus clair. Juste par curiosité, je ne comprends en quoi l'uid
nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
-- Eric
Jacques Perrocheau
In article <44bf52b1$, eric wrote:
Ok c'est plus clair. Juste par curiosité, je ne comprends en quoi l'uid nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
La réponse est sans doute dans les caractéristique particulières de l'utilisateur "nobody" (home: /var/empty et shell: /usr/bin/false), caractéristiques que tu peux consulter dans NetInfo Manager /users/nobody.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <44bf52b1$1@nntp.unige.ch>, eric <charpan25@etu.unige.ch>
wrote:
Ok c'est plus clair. Juste par curiosité, je ne comprends en quoi l'uid
nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid
"system" cela créerait une faille de sécurité? Autrement dit quel sont
les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
La réponse est sans doute dans les caractéristique particulières de
l'utilisateur "nobody" (home: /var/empty et shell: /usr/bin/false),
caractéristiques que tu peux consulter dans NetInfo Manager
/users/nobody.
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Ok c'est plus clair. Juste par curiosité, je ne comprends en quoi l'uid nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
La réponse est sans doute dans les caractéristique particulières de l'utilisateur "nobody" (home: /var/empty et shell: /usr/bin/false), caractéristiques que tu peux consulter dans NetInfo Manager /users/nobody.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Eric Levenez
Le 20/07/06 11:53, dans <44bf52b1$, « eric » a écrit :
Juste par curiosité, je ne comprends en quoi l'uid nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
Quand un process tourne en mémoire, il a un uid (user id) et un gid (group id) qui définissent ce que le process est autorisé à faire en terme de droit d'accès. Cela s'applique essentiellement pour les droits d'accès aux fichiers.
Un process tournant en root aura accès à tous les fichiers de la machine. Un processus tournant avec un uid 501 (typiquement l'uid de l'utilisateur de Mac OS X) n'aura accès qu'au fichier de l'utilisateur (et aux fichiers de son groupe). Un processus tournant avec l'uid -2 (nobody) n'aura le droit d'accéder qu'aux fichiers de cet utilisateur (donc en fait à aucun fichier), mais par contre il accédera aux fichiers de son groupe (qui normalement n'est pas nogroup). L'uid nobody sert typiquement à limiter l'accès d'un processus serveur pour qu'il ne fasse pas de bêtise en cas de bug (débordement de pile...)
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 20/07/06 11:53, dans <44bf52b1$1@nntp.unige.ch>, « eric »
<charpan25@etu.unige.ch> a écrit :
Juste par curiosité, je ne comprends en quoi l'uid
nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid
"system" cela créerait une faille de sécurité? Autrement dit quel sont
les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
Quand un process tourne en mémoire, il a un uid (user id) et un gid (group
id) qui définissent ce que le process est autorisé à faire en terme de droit
d'accès. Cela s'applique essentiellement pour les droits d'accès aux
fichiers.
Un process tournant en root aura accès à tous les fichiers de la machine. Un
processus tournant avec un uid 501 (typiquement l'uid de l'utilisateur de
Mac OS X) n'aura accès qu'au fichier de l'utilisateur (et aux fichiers de
son groupe). Un processus tournant avec l'uid -2 (nobody) n'aura le droit
d'accéder qu'aux fichiers de cet utilisateur (donc en fait à aucun fichier),
mais par contre il accédera aux fichiers de son groupe (qui normalement
n'est pas nogroup). L'uid nobody sert typiquement à limiter l'accès d'un
processus serveur pour qu'il ne fasse pas de bêtise en cas de bug
(débordement de pile...)
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 20/07/06 11:53, dans <44bf52b1$, « eric » a écrit :
Juste par curiosité, je ne comprends en quoi l'uid nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
Quand un process tourne en mémoire, il a un uid (user id) et un gid (group id) qui définissent ce que le process est autorisé à faire en terme de droit d'accès. Cela s'applique essentiellement pour les droits d'accès aux fichiers.
Un process tournant en root aura accès à tous les fichiers de la machine. Un processus tournant avec un uid 501 (typiquement l'uid de l'utilisateur de Mac OS X) n'aura accès qu'au fichier de l'utilisateur (et aux fichiers de son groupe). Un processus tournant avec l'uid -2 (nobody) n'aura le droit d'accéder qu'aux fichiers de cet utilisateur (donc en fait à aucun fichier), mais par contre il accédera aux fichiers de son groupe (qui normalement n'est pas nogroup). L'uid nobody sert typiquement à limiter l'accès d'un processus serveur pour qu'il ne fasse pas de bêtise en cas de bug (débordement de pile...)
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
eric
Eric Levenez wrote:
Le 20/07/06 11:53, dans <44bf52b1$, « eric »
Juste par curiosité, je ne comprends en quoi l'uid nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
Quand un process tourne en mémoire, il a un uid (user id) et un gid (group id) qui définissent ce que le process est autorisé à faire en terme de droit d'accès. Cela s'applique essentiellement pour les droits d'accès aux fichiers.
Un process tournant en root aura accès à tous les fichiers de la machine. Un processus tournant avec un uid 501 (typiquement l'uid de l'utilisateur de Mac OS X) n'aura accès qu'au fichier de l'utilisateur (et aux fichiers de son groupe). Un processus tournant avec l'uid -2 (nobody) n'aura le droit d'accéder qu'aux fichiers de cet utilisateur (donc en fait à aucun fichier), mais par contre il accédera aux fichiers de son groupe (qui normalement n'est pas nogroup). L'uid nobody sert typiquement à limiter l'accès d'un processus serveur pour qu'il ne fasse pas de bêtise en cas de bug (débordement de pile...)
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique pour moi. Mais bref y a bien une notion de sécurité et de droit pour éviter les bugs, c'est ça?
Cette explication me suffit si je veux plus d'infos, je ferai comme le conseille Jacques.
Merci à tous 2.
-- Eric
Eric Levenez wrote:
Le 20/07/06 11:53, dans <44bf52b1$1@nntp.unige.ch>, « eric »
Juste par curiosité, je ne comprends en quoi l'uid
nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid
"system" cela créerait une faille de sécurité? Autrement dit quel sont
les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
Quand un process tourne en mémoire, il a un uid (user id) et un gid (group
id) qui définissent ce que le process est autorisé à faire en terme de droit
d'accès. Cela s'applique essentiellement pour les droits d'accès aux
fichiers.
Un process tournant en root aura accès à tous les fichiers de la machine. Un
processus tournant avec un uid 501 (typiquement l'uid de l'utilisateur de
Mac OS X) n'aura accès qu'au fichier de l'utilisateur (et aux fichiers de
son groupe). Un processus tournant avec l'uid -2 (nobody) n'aura le droit
d'accéder qu'aux fichiers de cet utilisateur (donc en fait à aucun fichier),
mais par contre il accédera aux fichiers de son groupe (qui normalement
n'est pas nogroup). L'uid nobody sert typiquement à limiter l'accès d'un
processus serveur pour qu'il ne fasse pas de bêtise en cas de bug
(débordement de pile...)
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique
pour moi. Mais bref y a bien une notion de sécurité et de droit pour
éviter les bugs, c'est ça?
Cette explication me suffit si je veux plus d'infos, je ferai comme le
conseille Jacques.
Juste par curiosité, je ne comprends en quoi l'uid nobody joue dans la sécurité. Est-ce parce que s'il utilisé un uid "system" cela créerait une faille de sécurité? Autrement dit quel sont les droits de cet uid "nobody"? Question subsidiaire, pourquoi?
Quand un process tourne en mémoire, il a un uid (user id) et un gid (group id) qui définissent ce que le process est autorisé à faire en terme de droit d'accès. Cela s'applique essentiellement pour les droits d'accès aux fichiers.
Un process tournant en root aura accès à tous les fichiers de la machine. Un processus tournant avec un uid 501 (typiquement l'uid de l'utilisateur de Mac OS X) n'aura accès qu'au fichier de l'utilisateur (et aux fichiers de son groupe). Un processus tournant avec l'uid -2 (nobody) n'aura le droit d'accéder qu'aux fichiers de cet utilisateur (donc en fait à aucun fichier), mais par contre il accédera aux fichiers de son groupe (qui normalement n'est pas nogroup). L'uid nobody sert typiquement à limiter l'accès d'un processus serveur pour qu'il ne fasse pas de bêtise en cas de bug (débordement de pile...)
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique pour moi. Mais bref y a bien une notion de sécurité et de droit pour éviter les bugs, c'est ça?
Cette explication me suffit si je veux plus d'infos, je ferai comme le conseille Jacques.
Merci à tous 2.
-- Eric
Eric Levenez
Le 20/07/06 15:21, dans <44bf8347$, « eric » a écrit :
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique pour moi. Mais bref y a bien une notion de sécurité et de droit pour éviter les bugs, c'est ça?
Oui, enfin ce n'est pas pour éviter les bugs, mais c'est si il y a des bugs dans le programme pour éviter qu'ils aient de fâcheuses conséquences.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 20/07/06 15:21, dans <44bf8347$1@nntp.unige.ch>, « eric »
<charpan25@etu.unige.ch> a écrit :
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique
pour moi. Mais bref y a bien une notion de sécurité et de droit pour
éviter les bugs, c'est ça?
Oui, enfin ce n'est pas pour éviter les bugs, mais c'est si il y a des bugs
dans le programme pour éviter qu'ils aient de fâcheuses conséquences.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 20/07/06 15:21, dans <44bf8347$, « eric » a écrit :
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique pour moi. Mais bref y a bien une notion de sécurité et de droit pour éviter les bugs, c'est ça?
Oui, enfin ce n'est pas pour éviter les bugs, mais c'est si il y a des bugs dans le programme pour éviter qu'ils aient de fâcheuses conséquences.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
eric
Eric Levenez wrote:
Le 20/07/06 15:21, dans <44bf8347$, « eric »
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique pour moi. Mais bref y a bien une notion de sécurité et de droit pour éviter les bugs, c'est ça?
Oui, enfin ce n'est pas pour éviter les bugs, mais c'est si il y a des bugs dans le programme pour éviter qu'ils aient de fâcheuses conséquences.
Oui pardon c'est ce que je voulais dire. On cloisonne pour éviter le
problèmes. j'espère juste que les cloisons sont meilleures que celles du titanic ;-)
-- Eric
Eric Levenez wrote:
Le 20/07/06 15:21, dans <44bf8347$1@nntp.unige.ch>, « eric »
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique
pour moi. Mais bref y a bien une notion de sécurité et de droit pour
éviter les bugs, c'est ça?
Oui, enfin ce n'est pas pour éviter les bugs, mais c'est si il y a des bugs
dans le programme pour éviter qu'ils aient de fâcheuses conséquences.
Oui pardon c'est ce que je voulais dire. On cloisonne pour éviter le
problèmes. j'espère juste que les cloisons sont meilleures que celles du
titanic ;-)
Merci de l'explication, j'ai pas tout compris car un peu trop tecnique pour moi. Mais bref y a bien une notion de sécurité et de droit pour éviter les bugs, c'est ça?
Oui, enfin ce n'est pas pour éviter les bugs, mais c'est si il y a des bugs dans le programme pour éviter qu'ils aient de fâcheuses conséquences.
Oui pardon c'est ce que je voulais dire. On cloisonne pour éviter le
problèmes. j'espère juste que les cloisons sont meilleures que celles du titanic ;-)
