/bin/ping только от root - Runtu LITE 14.04 - 20140419

[gas]

Странное дело:
ping ya.ru
ping: icmp open socket: Operation not permitted

Проблема оказалась в неверно (или намеренно, но зачем???) установленных правах на файл /bin/ping: -rwxr-xr-x
Тогда как в «правильном» варианте: -rwsr-xr-x
То есть не установлен бит SUID.

Лечение простое:  sudo  chmod +s /bin/ping

Интересно услышать официальные комментарии

[HsH]

Интересно услышать официальные комментарии

    Подтверждаю данный факт - об этом поведении ранее уже сообщал john_smit77.

   Причина - в скрипте DEBIAN/postinst пакета iputils-ping, интересующая нас часть которого выглядит так:

for f in /bin/ping /bin/ping6; do
    # if the admin has set an override, don't do anything at all
    if ! dpkg-statoverride --list $f > /dev/null 2>&1; then
        if getcap $f > /dev/null 2>&1; then
            if echo "cap_net_raw+p" | setcap -q - $f; then
                # remove the setuid bit!
                chmod -s $f
            fi
        fi
    fi
done

[gas]

HsH, понятно что это не вами придумано... но в чем смысл разрешать обычный пинг только из-под рута? это же не fping, который действительно нужно прятать от простого юзера.

Может быть стоит научить инсталлятор RUNTU принудительно устанавливать этот SUID бит ?

[sfs]

sudo, ждать пока пакет исправят или костыль

Код:

sed 's/exit 0/sudo  chmod +s /bin/ping ; exit 0/'  /etc/rc.local

[HsH]

Может быть стоит научить инсталлятор RUNTU принудительно устанавливать этот SUID бит ?

   Нет, я перед созданием squashfs просто установлю suid вручную.

sudo, ждать пока пакет исправят или костыль

    Думаю, проще сразу после установки выполнить

Код:

sudo chmod +s /bin/ping

этого будет достаточно.

[FSnow]

LP: #1302192

[smik55]

В моей сборке 14.04 LXDE тоже ping был от sudo. Выполнил исправление по совету HsH :

Код:

sudo chmod +s /bin/ping

Не плохо было бы создать для решения багов 14.04 отдельную тему(или эту переименовать). Например, у меня еще не хочет устанавливаться пакет Gdebi:

Спойлер  скрыт:

:~$ sudo apt-get install gdebi
 
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:
Пакеты, имеющие неудовлетворённые зависимости:
 gdebi : Зависит: gdebi-core (= 0.9.5.3) но 0.9.5.3ubuntu1 будет установлен
E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты.

Интересно, эти исправления будут происходить в текущих обновлениях Ubuntu 14.04 или ждать выхода 14.04.1?

[smik55]

:/# sudo apt-get dist-upgrade

Спойлер  скрыт:

Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be upgraded:
  dpkg gettext gettext-base iputils-arping iputils-ping iputils-tracepath
  libasprintf-dev libasprintf0c2 libdpkg-perl libgettextpo-dev libgettextpo0
  libido3-0.1-0 libjbig0 libnautilus-extension1a libselinux1 libssl1.0.0
  libtiff5 linux-headers-3.13.0-24 linux-headers-3.13.0-24-generic
  linux-image-3.13.0-24-generic linux-image-extra-3.13.0-24-generic
  nautilus-data openssl python3-update-manager update-manager-core
25 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 66.1 MB of archives.
After this operation, 14.3 kB disk space will be freed

Ping заработал без sudo, а Gdebi так же не устанавливается.