Kedves Fórumátársak!
Ez miért lehet? Ilyet még nem láttam eddig, hogy egy felhasználó pingelni se tudjon:
janos@bitbox:~$ ping index.hu
ping: icmp open socket: Operation not permitted
janos@bitbox:~$ id
uid=98(janos) gid=100(users) csoportok=100(users)
Mit kell tennem, hogy ez elmúljon? Milyen csoporthoz kell hozzáadnom szegény usert?
Előre is köszi.
Üdv:
János
- 695 megtekintés
Hozzászólások
Helló!
Ugyanaz lesz a megoldás, mint pár napja a su -val :) ICMP socketeket csak root nyithat, a ping-nél is szükséged lesz a setuid bitre :)
chmod 4755 /bin/ping
- A hozzászóláshoz be kell jelentkezni
megintcsak köszi.
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
- A hozzászóláshoz be kell jelentkezni
Akkor most mindenki okulására közzéteszem, hogy melyik fájlokon van beállítva a Set User ID bit egy Slackware 12.0 telepítésen:
root@janos_mobile:/home/janos/tmp# find / -perm -4000 -print
/bin/umount
/bin/ping6
/bin/su
/bin/ping
/bin/mount
/usr/bin/chsh
/usr/bin/expiry
/usr/bin/kppp
/usr/bin/chage
/usr/bin/uux
/usr/bin/kgrantpty
/usr/bin/rlogin
/usr/bin/uucp
/usr/bin/traceroute6
/usr/bin/lppasswd
/usr/bin/fileshareset
/usr/bin/passwd
/usr/bin/chfn
/usr/bin/cdrecord
/usr/bin/kpac_dhcp_helper
/usr/bin/at
/usr/bin/rsh
/usr/bin/uustat
/usr/bin/cdrdao
/usr/bin/procmail
/usr/bin/newgrp
/usr/bin/crontab
/usr/bin/fdmount
/usr/bin/gpasswd
/usr/bin/uuname
/usr/bin/cu
/usr/bin/start_kdeinit
/usr/bin/Xorg
/usr/bin/rcp
/usr/bin/traceroute
/usr/bin/sudo
/usr/bin/kcheckpass
/usr/sbin/uuxqt
/usr/sbin/uucico
/usr/local/bin/fusermount
/usr/libexec/ssh-keysign
/usr/libexec/pt_chown
Remélem lesz valaki akinek segít majd ez a lista.
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
- A hozzászóláshoz be kell jelentkezni