Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania

Konrad Stepien konrad w interdata.com.pl
Czw, 25 Lut 1999, 20:19:37 CET 

On Wed, 24 Feb 1999, Tomasz Kłoczko wrote:

> On Wed, 24 Feb 1999, Konrad Stepien wrote:
> [[.]]
> > No to już rzucam info, ja mam na maszynie dostępowej portslave.
> > Chodzi jako root, więc pppd "s" ki nie potrzebuje.
> > Podobnie na dzierżawkach, tam też "s"-ka nie jest do szczęścia
> > potrzebna.
> 
> Mocno skomplikowane jest postawienie radiusa ? O ile by włączyć radiusa do
> dystrybucji i zalecać jako rozwiązanie modelowe dla dial-up serwerów to
> byłoby to rozwiązanie kompromisowe .. przynajmniej dla dial-up serwerów.
> 
Czy ja wiem, portslave jak już poprawiłem po redhacie byki w specu
poszedł z kopa (no z małym zacięciem, bo ma stare pppd i ma trochę inne
opcje niż miałem w /etc/ppp). Radiusa merita z PDL postawiłem z kopa,
ale coś miał problemy z portslavem. W końcu zapaczkowałem radiusd-cistron
i chula jak złoto. Myślę że z tymi dwoma pakietami które wypłodziłem
pppdajnie staiw się w godzinę pierwszy raz i w 5 min drugi.
Rozwiązanie to ma kupę zalet, bo przejście na zewnętrzego serwera
terminali jest zupełnie bezbolesne, i co ważne niezauważalne dla
kilentów. A poza tym jak sie ma np. 3 linuxy w sieci, to można
postwaić 6 modemów bez potrzeby kupowania wieloporta.

> > Z drugiej strony nie każdemu chce się bawiś w radiusa+portslave
> > czy coś w tym stylu, i oni sobie suida dają. A po upgradzie
> > im znika :-(((
> > A może by wykombinować jakiegoś ppp-wrappera, który odpali pppd
> > jako root, a przy okazji może parę rzeczy poustwawiać (np. w zależności
> > od tego kto odpalił)
> 
> Właśnie to by mogło być w drugą stronę czyli dla tych co z własnej
> maszynki wdzwaniają się gdzieś .. chyba, że w tej części znalazłaby się
> jakaś jeszcze inna alternatywa (?).
> 
To też jest dobra koncepcja. Ktoś pisał że z suidem na pppd luzeria
może różne hopki wyczyniać. A taki wrapper może np. załatwić pięknie
parę spraw, np. autowagicznie ustawiać różne MTU w zależności gdzie
się łączy, albo rozłączać po jakimś czasie, logować itp. Pewnie jak
się poszuka na sieci, to już coś takiego jest.

-- 
Konrad Stępień          | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71

Więcej informacji o liście dyskusyjnej pld-devel-pl