Автор Тема: /bin/ping только от root - Runtu LITE 14.04 - 20140419  (Прочитано 11119 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн gas

  • Прохожий
  • *
  • Автор темы
  • Сообщений: 4
Странное дело:
ping ya.ru
ping: icmp open socket: Operation not permitted

Проблема оказалась в неверно (или намеренно, но зачем???) установленных правах на файл /bin/ping: -rwxr-xr-x
Тогда как в «правильном» варианте: -rwsr-xr-x
То есть не установлен бит SUID.

Лечение простое:  sudo  chmod +s /bin/ping

Интересно услышать официальные комментарии

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3474
/bin/ping только от root - Runtu LITE 14.04 - 20140419
« Ответ #1 : Май 06, 2014, 12:38:43 »
Интересно услышать официальные комментарии

    Подтверждаю данный факт - об этом поведении ранее уже сообщал john_smit77.

   Причина - в скрипте DEBIAN/postinst пакета iputils-ping, интересующая нас часть которого выглядит так:

Цитировать (выделенное)
for f in /bin/ping /bin/ping6; do
    # if the admin has set an override, don't do anything at all
    if ! dpkg-statoverride --list $f > /dev/null 2>&1; then
        if getcap $f > /dev/null 2>&1; then
            if echo "cap_net_raw+p" | setcap -q - $f; then
                # remove the setuid bit!
                chmod -s $f

            fi
        fi
    fi
done

Оффлайн gas

  • Прохожий
  • *
  • Автор темы
  • Сообщений: 4
/bin/ping только от root - Runtu LITE 14.04 - 20140419
« Ответ #2 : Май 06, 2014, 18:48:40 »
HsH, понятно что это не вами придумано... но в чем смысл разрешать обычный пинг только из-под рута? это же не fping, который действительно нужно прятать от простого юзера.

Может быть стоит научить инсталлятор RUNTU принудительно устанавливать этот SUID бит ?

Оффлайн sfs

  • Местный
  • *****
  • Сообщений: 722
    • PuppyRus-Arch
/bin/ping только от root - Runtu LITE 14.04 - 20140419
« Ответ #3 : Май 07, 2014, 09:26:08 »
sudo, ждать пока пакет исправят или костыль
sed 's/exit 0/sudo  chmod +s /bin/ping ; exit 0/'  /etc/rc.local

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3474
Re: /bin/ping только от root - Runtu LITE 14.04 - 20140419
« Ответ #4 : Май 07, 2014, 11:34:19 »
Может быть стоит научить инсталлятор RUNTU принудительно устанавливать этот SUID бит ?
   Нет, я перед созданием squashfs просто установлю suid вручную.


sudo, ждать пока пакет исправят или костыль
    Думаю, проще сразу после установки выполнить
sudo chmod +s /bin/pingэтого будет достаточно.

Оффлайн FSnow

  • Global Moderator
  • *****
  • Сообщений: 689

Оффлайн smik55

  • Местный
  • *****
  • Сообщений: 1111
Re: /bin/ping только от root - Runtu LITE 14.04 - 20140419
« Ответ #6 : Май 08, 2014, 14:51:26 »
В моей сборке 14.04 LXDE тоже ping был от sudo. Выполнил исправление по совету HsH :
sudo chmod +s /bin/pingНе плохо было бы создать для решения багов 14.04 отдельную тему(или эту переименовать). Например, у меня еще не хочет устанавливаться пакет Gdebi:

:~$ sudo apt-get install gdebi
 
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:
Пакеты, имеющие неудовлетворённые зависимости:
 gdebi : Зависит: gdebi-core (= 0.9.5.3) но 0.9.5.3ubuntu1 будет установлен
E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты.

Интересно, эти исправления будут происходить в текущих обновлениях Ubuntu 14.04 или ждать выхода 14.04.1?
« Последнее редактирование: Май 08, 2014, 14:57:39 от smik55 »

Оффлайн smik55

  • Местный
  • *****
  • Сообщений: 1111
Re: /bin/ping только от root - Runtu LITE 14.04 - 20140419
« Ответ #7 : Май 08, 2014, 17:18:02 »
:/# sudo apt-get dist-upgrade
Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be upgraded:
  dpkg gettext gettext-base iputils-arping iputils-ping iputils-tracepath
  libasprintf-dev libasprintf0c2 libdpkg-perl libgettextpo-dev libgettextpo0
  libido3-0.1-0 libjbig0 libnautilus-extension1a libselinux1 libssl1.0.0
  libtiff5 linux-headers-3.13.0-24 linux-headers-3.13.0-24-generic
  linux-image-3.13.0-24-generic linux-image-extra-3.13.0-24-generic
  nautilus-data openssl python3-update-manager update-manager-core
25 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 66.1 MB of archives.
After this operation, 14.3 kB disk space will be freed

Ping заработал без sudo, а Gdebi так же не устанавливается.