From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.4 Message-ID: <489EFCF4.6090206@rambler.ru> Date: Sun, 10 Aug 2008 17:36:36 +0300 From: Olvin User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <4898274C.9010300@rambler.ru> <489CB767.5010503@rambler.ru> <200808090129.00274.jay4mail@gmail.com> <489CC1E3.7090203@rambler.ru> In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?aXB0YWJsZXMgySDDxczYIFJPVVRF?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 10 Aug 2008 14:36:40 -0000 Archived-At: List-Archive: Pavel пишет: >>>> Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что >>>> uid=euid=user1 для процесса ping... >>> $ ls -la `which ping` >>> -rws--x--x 1 root root 30532 Май 9 00:36 /bin/ping >>> Он суидный :) >> В курсе :) >> Только вот по каманде "ps axo euid,uid,pid,ppid,comm|grep ping" я >> вижу, что euid == uid и uid != root. Вот и прошу пояснить. > Как я понимаю, правильно написанная suid'ная программа основную часть > времени должна выполняться с правами обычного пользователя, переключаясь > в привилегированный режим только при необходимости. > > ping одна из таких - raw-сокет для отправки ICMP-пакета echo request > может создать только root (кратковременная процедура), а принять echo > reply (долговременная процедура - ее и видно в выводе ps) можно и с > пониженными привилегиями. Т.е. пакеты она должна посылать уже из-под обычного пользователя, так? Тогда почему netfilter считает иначе? Вот это и есть то, чего я не смог понять...