[so] [SO]Review
Daniel Baluta
daniel.baluta at gmail.com
Fri May 25 23:21:45 EEST 2012
2012/5/25 Andreea Hodea <hodea_andreea at yahoo.com>:
> Thanks :)
>
> Pentru 2), vorbind cu un coleg, zicea că în implementarea ping, la un moment dat, se renunță la drepturile de root si poate de aceea face creează mai întâi socketul. Dar...nu cred că întrebarea presupune să știi cum e implementat ping propriu-zis. Așa că dacă are cineva o altă explicație...
Are dreptate. Utilitarul ping are bit-ul setuid setat, ceea ce
înseamnă că va rula
cu drepturile creatorului (e.g root).
Pentru a preveni atacurile de securitate, trebuie ca ping să ruleze
cât mai puţin
cu aceste drepturi. Astfel, se crează socket-ul şi imediat se face
setuid cu uid-ul
utilizatorului curent pentru a reduce privilegiile la nivelul
utilizatorului curent.
>
> Între timp am mai găsit ceva:
> 3) "De ce în /usr/ sbin/ e mai mare decât src/ (raportat la ce zice ls -lh)?"
> Nu îmi dau seama ce hint ar trebui să imi dea ce afișează ls, poate doar coloana de după permisiuni, care înțeleg că este numărul de hard-links; însă acest număr nu mi s-a părut relevant pentru alte directoare raportat la dimensiune.
>
> Cred că aș răspunde că sbin conține executabilele care devin mai mari după linkare.
Please don't do top posting. Pentru discuţii detaliate poţi să intri
pe canalul #cs_so de pe
serverul freenode.
Use webchat.freenode.net.
thanks,
Daniel.
More information about the so
mailing list