何も操作をしていない状態で、外付けハードディスクのヘッドが動いている音がしていたので、アクティビティモニタで見たところ見慣れない?プロセス名があり、find、sort、ユーザはともにnobodyとなっていました。NetBarrier Xでファイアウォールを設定していますが、何らかの外部アクセスがあったのか、またはSpotlightがインデックスを作成するためのプロセスなのか、そこら辺がわかりません。
とりあえず、上記2つのプロセスは終了させましたが。
どういうことなんでしょうか?ユーザ:nobdyというのが素人的には怪しげですが...
Websitをざっと調べたのですが...
Mozilla/Firefoxが使うprocessのようです。
sort, find, nobody, linuxを調べたら分かるのでは...
find、sort などはもともと OSX に入っている BSD コマンドです。また、user nobody はもっとも権限のない=何も出来ない、つまりもっとも安全なユーザです。何ら問題ないと思いますけど。
ちなみに、unix と称されるシステムには、user nobody は必ず用意されています。
ぴっぴ様、はに様
ご回答ありがとうございます。
>user nobody はもっとも権限のない=何も出来ない、つまりもっとも安全なユーザです。何ら問題ないと思いますけど。
これをお聞きして大変安心いたしました。これをきっかけにUNIXの基本的な事柄を勉強してみようと思いました。少しでも知識があれば不安になることも少なくなるでしょうから。
ありがとうございました。
確かにnobodyはsecureなユーザではありますが、sortやfindがそんなユーザIDで動く事も普通無いんですけどね。上位プロセスは確認されましたか?
Y. Kawabe様
なんか不安でしたので、上位プロセスを確認せずに焦ってすぐにfind、sortのプロセスを終了させてしまいました。今度同じことになったときには上位プロセスとそのユーザを確認してみます。
関係ないですが、今アクティビティモニタを見るとmdimport(Spotlightのindex作成?)がnobodyとなっていて、これの2つ上の上位プロセスを見るとkernel_task(0)、ユーザroot(0)となってます。このように上位プロセスがkernel_taskでユーザがrootだったりした場合は問題なしと解釈してもいいのでしょうか?
mdimport なら spotlight の検索作りのプログラムです。問題ないでしょう。
> 上位プロセスがkernel_taskでユーザがrootだったりした場合は問題なし
えーと、見方が逆です。user root はもっとも危険なユーザです。何でもできる(いかなる情報も盗み出すことが出来、システムを自分で壊すことも平気で出来てしまう)スーパーパワーの持ち主ですから。だけど、もちろん、システムのプロセスのいくつかは root でなければスムースに動かせないことも事実です。だから、もちろん正常時にも root は動いています。
今の場合は、spotlight 関連で問題なさそうですが、root で動くプロセスは一体誰が動かしているのかに注意を払う必要があります。どこの誰だか分からないものが動かしていれば、それは邪悪な意図があるものである可能性が高いです。
ま、でも、今のところ、OSX で実際に悪さをすることが確認されているウィルスとかワームの類はありませんので、実際にネットワークから侵入されるということがなければ、それほど神経質になることもないとは思います。
はに様
さっそくご回答ありがとうございます。
なるほどuser rootはスーパーユーザですから最も危険な「可能性」を持ちうるわけですね。
>今のところ、OSX で実際に悪さをすることが確認されているウィルスとかワームの類はありませんので、実際にネットワークから侵入されるということがなければ、それほど神経質になることもないとは思います。
あまり神経質にならないようにします。ネットワークからの侵入もNetBarrierXを使ってますので大丈夫だと勝手に安心してます。
いずれにせよUNIXの基本知識がないと枯れ枝を見てお化けと怖がるような無知の怖さがありますので、知識だけは身に付けねばと痛感いたしました。
このプロセスは正常なんでしょうか?
