[JT][sisyphus] suid or not suid root pppd ?

Boldin Pavel =?iso-8859-1?q?boldin=2Epavel_=CE=C1_gmail=2Ecom?=
Сб Май 28 17:48:36 MSD 2005


Алексей Синицын пишет:

>25.05.05, Mike Lykov<combr на vesna.ru> написал(а):
>  
>
>>когда я хочу запускать wvdial от узера, то при попытке вызвать от себя pppd из
>>пакета pppd не работает, говоря что ему не хватает прав. Соотв., он прямо
>>заявляет - сделайте меня squid root. сделал - заработал wvdial от узера.
>>
>>в архивах рассылок на эту тему встретилось много обсуждений,  вывод которых,
>>как я понял - "так и надо".
>>Но тогда вопрос - почему же в пакете ppp-2.4.2-alt2 так не сделано, и как kppp
>>работает от узера без этого?
>>
>>    
>>
>
>Насколко я знаю, kppp сам suid bit. После запуска он форкается, часть
>(малая, поэтому легко контролируема на предмет безопасности) остается
>suid, остальное становится юзерским.
>
>help:/kppp
>  
>
Правильно, у них это даже гдето написано, что чувак очень круто сделал 
kppp за 2 недели.
У этих двух частей связь через IPC.

-- 

Boldin Pavel aka davinchi. mail-to: ldavinchi /at\ inbox _dot_ ru
    ZU - Zagovor Unixoidov. SSAU 303.






Подробная информация о списке рассылки Sisyphus