[Sysadmins] iptables и цель ROUTE

[Pavel]

>>> Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что
>>> uid=euid=user1 для процесса ping...
>> $ ls -la `which ping`
>> -rws--x--x 1 root root 30532 Май  9 00:36 /bin/ping
>> Он суидный :)
> 
> В курсе :)
> 
> Только вот по каманде "ps axo euid,uid,pid,ppid,comm|grep ping" я вижу, 
> что euid == uid и uid != root. Вот и прошу пояснить.

Как я понимаю, правильно написанная suid'ная программа основную 
часть времени должна выполняться с правами обычного пользователя, 
переключаясь в привилегированный режим только при необходимости.

ping одна из таких - raw-сокет для отправки ICMP-пакета echo 
request может создать только root (кратковременная процедура), а 
принять echo reply (долговременная процедура - ее и видно в 
выводе ps) можно и с пониженными привилегиями.


-- 
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru