ping одна из таких - raw-сокет для отправки ICMP-пакета echo request
может создать только root (кратковременная процедура), а принять echo
reply (долговременная процедура - ее и видно в выводе ps) можно и с
пониженными привилегиями.
Т.е. пакеты она должна посылать уже из-под обычного пользователя, так?
Насколько я понял, и создание и отправка ICMP может происходить
только от root'а.
А если посмотреть так:
# iptables -t mangle -A OUTPUT -p icmp -m owner --uid-owner user -j MARK
--set-mark 0xA
# iptables -t mangle -A OUTPUT -p icmp -m owner --uid-owner root -j MARK
--set-mark 0xB
# iptables -t mangle -L OUTPUT -vn
Chain OUTPUT (policy ACCEPT 149K packets, 53M bytes)
pkts bytes target prot
0 0 MARK icmp OWNER UID match 500 MARK set 0xa
0 0 MARK icmp OWNER UID match 0 MARK set 0xb
$ ping -c 3 ya.ru
# iptables -t mangle -L OUTPUT -vn
Chain OUTPUT (policy ACCEPT 149K packets, 53M bytes)
pkts bytes target prot
0 0 MARK icmp OWNER UID match 500 MARK set 0xa
3 252 MARK icmp OWNER UID match 0 MARK set 0xb
Это не может дать однозначного ответа?
--
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
