kloczek: SOURCES pidentd.inetd
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 2 Sie 2000, 13:11:04 CEST
On Wed, 2 Aug 2000, Tomasz Witek wrote:
> On Wed, Aug 02, 2000 at 11:49:48AM +0200, Marcin Bohosiewicz wrote:
> > On Tue, 1 Aug 2000, PLD CVS wrote:
> >
> > > Module name: SOURCES
> > > Changes by: kloczek 00/08/01 16:30:49
> > >
> > > Modified files:
> > > . : pidentd.inetd
> > >
> > > Log message:
> > > USER=root
> > > SERVER=/usr/sbin/identd
> > >
> >
> >
> > A po co pidentowi root?
> > Jemu tylko dostep do czytania /proc jest potrzebny.
> > Czyli wystarczy stworzyc usera "proc" z grupa "proc"
> > i montowac proca z gid=`getgid(proc), a pidenta odpalac jako user "proc"
> >
> > Mnie tak chodzi od dawna (jak jescze Solara nie bylow PLDowym kernelu)
> > i jest OK.
> >
> > Z pozdrowieniami...
>
>
> ls -l /
> dr-xr-xr-x 54 root root 0 Aug 2 10:30 proc
> cd proc
> ls -l
> dr-xr-x--- 3 root root 0 Aug 2 12:28 net
>
> czyli wystarczylo by grupa root, ale nie da sie.
> a pident krzyczy o dostep do /proc/net/tcp
> wiec jak inaczej ?
Niby w identd.conf mżna podać:
server:user = USER
Set what user (and group, from the passwd database) the
daemon should run as after it has opened all the kernel
handles. (Default: nobody)
czyli sam ident by startował sobie z root-a ale po przeczytaniu kawałków
do których potrzebuje odpowiednich uprawnień zmienia uid na inny.
Nie sprawdzałem jeszcze tego czy to działa.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl