ОС Debian. Постоянно встречается в auth.log такая тема:

Jun 18 11:25:03 localhost su[3224]: Successful su for nobody by root
Jun 18 11:25:03 localhost su[3224]: + ??? root:nobody
Jun 18 11:25:03 localhost su[3224]: (pam_unix) session opened for user nobody by (uid=0)
Jun 18 11:25:03 localhost su[3224]: (pam_unix) session closed for user nobody

Что это может быть такое? Как отключить su если что?

• Successful su for nobody by root в логах,Аноним, 21:35 , 04-Сен-11

> ОС Debian. Постоянно встречается в auth.log такая тема:
> Jun 18 11:25:03 localhost su[3224]: Successful su for nobody by root
> Jun 18 11:25:03 localhost su[3224]: + ??? root:nobody
> Jun 18 11:25:03 localhost su[3224]: (pam_unix) session opened for user nobody by
> (uid=0)
> Jun 18 11:25:03 localhost su[3224]: (pam_unix) session closed for user nobody
> Что это может быть такое? Как отключить su если что?

http://www.debian.org/doc/manuals/system-administrator/ch-sy...
UID 65534 is user "nobody", an account with no rights or permissions.

http://www.linuxsecurity.com/docs/harden-doc/html/securing-d...
You might find lines in your logs like:

      Apr  1 09:25:01 server su[30315]: + ??? root-nobody
      Apr  1 09:25:01 server PAM_unix[30315]: (su) session opened for user nobody by (uid=0)

Don't worry too much, check out if this is due to a job running through the cron (usually /etc/cron.daily/find or logrotate):

     $ grep 25 /etc/crontab
     25 6    * * *   root    test -e /usr/sbin/anacron || run-parts --report
     /etc/cron.daily
     $ grep nobody /etc/cron.daily/*
     find:cd / && updatedb --localuser=nobody 2>/dev/null