prawa ping

Czw, 11 Kwi 2002, 00:26:18 CEST

[11 kwiecień, 2002] Grzegorz Saracki napisał:

>Witam
>
>Czemu ping , traceroute nie ma praw do uruchamiania przez userow. Rozumie ze to ustawienie z czegos wynika. Z tego co wiem w innych dystrybucjach jest +x dla reszty.

$ ls -l /usr/sbin/ping
-rwsr-xr--    1 root     adm         28060 mar 21 02:17 /usr/sbin/ping

Jak widać programy tego typu wymagają SUID, co może być b. poważną
dziurą w systemie. Rozwiązania są 2: albo nie ustawiać SUID i udpalać te
programy tylko jako root (niezbyt wygodne), lub ustawić SUID i dać prawo
wykonywania tylko uprzywilejowanej grupie użytkowników.

Jasne?

-- 
Tomek Orzechowski