Il giorno ven, 28/09/2007 alle 17.52 +0200, Pol Hallen ha scritto: > Ma il ping gli funziona (host non gli risolve il nome) - ma gli host numerici > su internet riesce a pingarli e ricevere risposta.. e quindi a vedere se sono > online, etc.
Perché ping è suid root, quindi viene eseguito con un uid effettivo differente da quello dell'utente. "chmod o-x /bin/ping" risolve il problema per ping ma, sinceramente, non mi sembra il modo corretto di procedere (dovresti cercare a mano tutti i programmi relativi alla rete suid e bloccarli..) Qualche esperto si SELinux qui? Sono sicuro che aiuterebbe ma non ho la minima idea di come. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer [EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] One key. One input. One enter. All right. -- An american consultant (then the system crashed and took down the *entire* network)
signature.asc
Description: Questa è una parte del messaggio firmata digitalmente
