diverse userfragen - hacker?

[lagstar]

moin,
habe da an meinem server komische user gefunden, und würde gerne wissen, ob einer davon bedenklich ist?
im pfad: / usr/ lib/
hab ich folgende ordner:
X11
aap
apache2root
apt
awk
cgi-bin
debian-test
debootstrap
devscripts
dovecot
dpkg
emacs
emacsen-common
esound
gcc
gcc-lib
gconv
gdk-imlib1
gdk-imlib2

par davon kenn ich ja, aber der rest? :> einer etwa ein schlingel?

und dann noch hier die prozesse:

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
dovecot  15990  0.0  0.0   3212  1480 ?        S    Apr03   0:00 pop3-login
dovecot  15992  0.0  0.0   3212  1480 ?        S    Apr03   0:00 pop3-login
dovecot  15993  0.0  0.0   3220  1484 ?        S    Apr03   0:00 imap-login
dovecot  15994  0.0  0.0   3220  1484 ?        S    Apr03   0:00 imap-login
nobody   16026  0.0  0.0   2608   920 ?        Ss   Apr03   0:00 proftpd: (accep
daemon   16051  0.0  0.0   1748   416 ?        Ss   Apr03   0:00 /usr/sbin/atd
root     16061  0.0  0.0   2132   888 ?        Ss   Apr03   0:00 /usr/sbin/cron
root     28542  0.0  0.1  20444  6988 ?        Ss   Apr03   0:00 /usr/sbin/apach
www-data 28547  0.0  0.1  20848  7792 ?        S    Apr03   0:01 /usr/sbin/apach
www-data 28548  0.0  0.1  20944  7700 ?        S    Apr03   0:02 /usr/sbin/apach
www-data 30312  0.0  0.1  20852  7552 ?        S    Apr03   0:01 /usr/sbin/apach
www-data 22204  0.0  0.1  20848  7132 ?        S    Apr04   0:01 /usr/sbin/apach
www-data 22205  0.0  0.1  21028  6972 ?        S    Apr04   0:00 /usr/sbin/apach

vorallen der nobody macht mich stutzig?

hat wer ne ahnung?

 

[elias5000]

WTF? RTFM

Hier ein paar Links zum Lesen:
/usr Wikipedia
Filesystem Hierarchy Standard Wikipedia
Unix-Kommandos Wikipedia

 

[wstuermer]

Hi,

das hat so seine Richtigkeit.
Alle user kannst Du der Datei /etc/passwd entnehmen. Der proftpd läuft als user 'nobody' und das ist auch gut so. Würde er als 'root' laufen, hättest Du eine sehr bedenkliche Sicherheitslücke aufgetan.

-W