Pavel пишет:
Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что
uid=euid=user1 для процесса ping...
$ ls -la `which ping`
-rws--x--x 1 root root 30532 Май 9 00:36 /bin/ping
Он суидный :)
В курсе :)
Только вот по каманде "ps axo euid,uid,pid,ppid,comm|grep ping" я
вижу, что euid == uid и uid != root. Вот и прошу пояснить.
Как я понимаю, правильно написанная suid'ная программа основную часть
времени должна выполняться с правами обычного пользователя, переключаясь
в привилегированный режим только при необходимости.
ping одна из таких - raw-сокет для отправки ICMP-пакета echo request
может создать только root (кратковременная процедура), а принять echo
reply (долговременная процедура - ее и видно в выводе ps) можно и с
пониженными привилегиями.
Т.е. пакеты она должна посылать уже из-под обычного пользователя, так?
Тогда почему netfilter считает иначе? Вот это и есть то, чего я не смог
понять...
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
