Форум сообщества Runtu.org
Октябрь 23, 2018, 05:50:04 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Новости: Доступна для тестирования х64 версия дистрибутива Runtu XFCE 18.04 - 20181018

Подробнее
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1   Вниз
  Печать  
Автор Тема: /bin/ping только от root - Runtu LITE 14.04 - 20140419  (Прочитано 7257 раз)
0 Пользователей и 1 Гость смотрят эту тему.
gas
Прохожий
*
Offline Offline

Сообщений: 4



« : Май 05, 2014, 17:15:56 »

Странное дело:
ping ya.ru
ping: icmp open socket: Operation not permitted

Проблема оказалась в неверно (или намеренно, но зачем???) установленных правах на файл /bin/ping: -rwxr-xr-x
Тогда как в «правильном» варианте: -rwsr-xr-x
То есть не установлен бит SUID.

Лечение простое:  sudo  chmod +s /bin/ping

Интересно услышать официальные комментарии
Записан
HsH
Administrator
*****
Offline Offline

Сообщений: 2574



« Ответ #1 : Май 06, 2014, 11:38:43 »

Интересно услышать официальные комментарии

    Подтверждаю данный факт - об этом поведении ранее уже сообщал john_smit77.

   Причина - в скрипте DEBIAN/postinst пакета iputils-ping, интересующая нас часть которого выглядит так:

Цитировать
for f in /bin/ping /bin/ping6; do
    # if the admin has set an override, don't do anything at all
    if ! dpkg-statoverride --list $f > /dev/null 2>&1; then
        if getcap $f > /dev/null 2>&1; then
            if echo "cap_net_raw+p" | setcap -q - $f; then
                # remove the setuid bit!
                chmod -s $f

            fi
        fi
    fi
done
Записан
gas
Прохожий
*
Offline Offline

Сообщений: 4



« Ответ #2 : Май 06, 2014, 17:48:40 »

HsH, понятно что это не вами придумано... но в чем смысл разрешать обычный пинг только из-под рута? это же не fping, который действительно нужно прятать от простого юзера.

Может быть стоит научить инсталлятор RUNTU принудительно устанавливать этот SUID бит ?
Записан
sfs
Местный
*****
Offline Offline

Сообщений: 628


WWW
« Ответ #3 : Май 07, 2014, 08:26:08 »

sudo, ждать пока пакет исправят или костыль
Код:
sed 's/exit 0/sudo  chmod +s /bin/ping ; exit 0/'  /etc/rc.local
Записан

HsH
Administrator
*****
Offline Offline

Сообщений: 2574



« Ответ #4 : Май 07, 2014, 10:34:19 »

Может быть стоит научить инсталлятор RUNTU принудительно устанавливать этот SUID бит ?
   Нет, я перед созданием squashfs просто установлю suid вручную.


sudo, ждать пока пакет исправят или костыль
    Думаю, проще сразу после установки выполнить
Код:
sudo chmod +s /bin/ping
этого будет достаточно.
Записан
FSnow
Global Moderator
*****
Offline Offline

Сообщений: 680



« Ответ #5 : Май 08, 2014, 03:41:51 »

LP: #1302192
Записан
smik55
Местный
*****
Offline Offline

Сообщений: 727


« Ответ #6 : Май 08, 2014, 13:51:26 »

В моей сборке 14.04 LXDE тоже ping был от sudo. Выполнил исправление по совету HsH :
Код:
sudo chmod +s /bin/ping
Не плохо было бы создать для решения багов 14.04 отдельную тему(или эту переименовать). Например, у меня еще не хочет устанавливаться пакет Gdebi:

Спойлер  скрыт:
:~$ sudo apt-get install gdebi
 
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:
Пакеты, имеющие неудовлетворённые зависимости:
 gdebi : Зависит: gdebi-core (= 0.9.5.3) но 0.9.5.3ubuntu1 будет установлен
E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты.
Интересно, эти исправления будут происходить в текущих обновлениях Ubuntu 14.04 или ждать выхода 14.04.1?
« Последнее редактирование: Май 08, 2014, 13:57:39 от smik55 » Записан
smik55
Местный
*****
Offline Offline

Сообщений: 727


« Ответ #7 : Май 08, 2014, 16:18:02 »

:/# sudo apt-get dist-upgrade
Спойлер  скрыт:
Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be upgraded:
  dpkg gettext gettext-base iputils-arping iputils-ping iputils-tracepath
  libasprintf-dev libasprintf0c2 libdpkg-perl libgettextpo-dev libgettextpo0
  libido3-0.1-0 libjbig0 libnautilus-extension1a libselinux1 libssl1.0.0
  libtiff5 linux-headers-3.13.0-24 linux-headers-3.13.0-24-generic
  linux-image-3.13.0-24-generic linux-image-extra-3.13.0-24-generic
  nautilus-data openssl python3-update-manager update-manager-core
25 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 66.1 MB of archives.
After this operation, 14.3 kB disk space will be freed
Ping заработал без sudo, а Gdebi так же не устанавливается.
Записан
Страниц: 1   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Valid XHTML 1.0! Valid CSS!