-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Leonardo Pinto wrote:
>A questão é justamente não executar como root.
Não tem como. Você precisa de privilégios para poder abrir uma porta <
1024.
> Executar serviços de rede (abrir
> "porta privilegiada") como root, é conceder privilégio Administrador ao
> ?atackante?, correto?!
correto.
>Só me resta uma curiosidade: Como a turma Apache, Bind, etc consegue
> abrir portas privilegiadas com seus próprios usuários?! O nome desses
> usuários tem "carta marcada" no kernel?! Ou a execução se dá como root,
> porém a cada instrução é checado os privilégios nos respectivos
> acessos?
O processo inicia como root, abre a porta e depois muda de UID.
Veja o que acontece ao rodar como usuário comum:
$ /usr/sbin/httpd
(13)Permission denied: make_sock: could not bind to address [::]:80
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
thiago.macieira (AT) trolltech.com Trolltech ASA
GPG: 0x6EF45358 | Sandakerveien 116,
E067 918B B660 DBD1 105C | NO-0402
966C 33F5 F005 6EF4 5358 | Oslo, Norway
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
iD8DBQFEoUPnM/XwBW70U1gRAvlWAJ9BZTILKJIdvkSepMlyV+qbPpEF+ACgqJsA
+MYnKgU3BVWl7e+jILTZPb8=
=PAhA
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
