PING jenom pro ROOTa...? [vyřešeno]

Technické problémy a pomoc k naší společné distribuci.

PING jenom pro ROOTa...? [vyřešeno]

Příspěvekod RNA » úte 21. dub 2015 21:54:59

Dobrý den,
vážení přátelé, včera jse se poprvé setkal s Manjarem a jelikož jsem měl volný počítač, tak jsem jej hned vyzkoušel. Narazil jsem na několik distribučně specifických problémů, ale vše jsem našel na webu.

Zůstal mi tento problém: jako řadový uživatel (vlastně ne jen řadový, jsem sudoer a ve skupině wheel) nemám oprávnění spustit ping.
Hle:
Kód: Vybrat vše
[rna@manjaro ~]$ ping 172.28.248.11
ping: icmp open socket: Operation not permitted
[rna@manjaro ~]$ su
Heslo:
[root@manjaro rna]# ping 172.28.248.11
PING 172.28.248.11 (172.28.248.11) 56(84) bytes of data.
64 bytes from 172.28.248.11: icmp_seq=1 ttl=127 time=12.4 ms
64 bytes from 172.28.248.11: icmp_seq=2 ttl=127 time=19.5 ms
64 bytes from 172.28.248.11: icmp_seq=3 ttl=127 time=20.2 ms


Ačkoliv jsem značně linuxo-distribučně promiskuitní, toto jsem ještě nezažil.
Očekávám, že když obyčejný ping dělá drahoty, tak že další příkazy se budou chovat podobně.
Kupodivu například ifconfig a traceroute se nechají bez odporu spustit, což se zase problém v jiné, nejmenované distribuci.

Víte někdo, jak ten ping udělat dostupným i pro BFU?
Podle té hlášky to vypadá, že ping se sice spustí, ale nemá oprávnění otevřít socket v režimu ICMP.
Naposledy upravil RNA dne stř 29. dub 2015 17:30:04, celkově upraveno 1
RNA
 
Příspěvky: 5
Registrován: úte 21. dub 2015 10:49:01

Re: PING jenom pro ROOTa...?

Příspěvekod 80Sus » stř 22. dub 2015 9:04:30

Možná bych to zkusil obejít přidáním příkazu do výjimek, aby nevyžadoval heslo.
Sice heslo nebude chtít, ale i tak by se musel příkaz psát ve tvaru:
Kód: Vybrat vše
sudo ping .....

To se dá udělat přidáním řádku do souboru /etc/sudoers
Kód: Vybrat vše
&USER   ALL=(ALL) NOPASSWD: /usr/bin/ping

(doufám, že to mám správně, píšu to z hlavy z komplu, kde není linux - nemůžu zkontrolovat)


Jako druhá (a asi správná) možnost mě napadá, přidat uživateli oprávnění pro ICMP.
Tady jsem ale v koncích. V nastavení oprávnění ještě tápu. Třeba by pomohlo přidat uživatele do skupiny, která ICPM může používat.
Snad večer budu mít čas se na to kouknout.
80Sus
 
Příspěvky: 28
Registrován: pát 08. lis 2013 22:38:50

Re: PING jenom pro ROOTa...?

Příspěvekod RNA » stř 29. dub 2015 17:29:08

nastavil jsem SUID pro ping a jede to.
:cry:
RNA
 
Příspěvky: 5
Registrován: úte 21. dub 2015 10:49:01


Zpět na Obecná podpora

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron