Portál AbcLinuxu, 13. srpna 2025 00:10


Dotaz: named

21.2.2006 08:51 MARKEC
named
Přečteno: 99×
Odpovědět | Admin
Zdravim, mam jednu otazku ohladom procesu named. Ak spustim Bind s parametrom 
-u named
, mal by odhodit rootovske privilegia a bezat s pravami uzivatela named. Lenze ked potom spustim napr. netstat -peva vidim proces pocuvajuci na porte 53 beziaci pod vlastnikom root. Podla man netstat stlpec user zobrazuje vlastnika socketu, podla http://deja-vix.sk/sysadmin/tools.html#netstat zase pouzivatela, s pravami ktoreho proces bezi. Ak teda bezi Bind pod uzivatelom named, mal by tam byt named, nie? Alebo sockety s cislom mensim ako 1024 moze otvarat iba root? Dakujem.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.2.2006 11:17 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: named
Odpovědět | | Sbalit | Link | Blokovat | Admin
named potrebuje otvoriť soket na privilegovanom porte preto to urobí ako root. Ale potom už privilegované práva nepotrebuje a mal by sa ich vzdať. Netstat teda vidí užívateľa, pod ktorým bol soket vytvorený. Podstatenejšie ale je, pod akým účtom beží proces. Ak niekto nabúra bind, tak kód exploitu sa vykoná s právami takými ako má bežiaci proces keď dorazí na inštrukcie s exploitom. Preto by si mal skôr pozrieť akého vlastníka povie ps a nie netstat.
21.2.2006 11:39 MARKEC
Rozbalit Rozbalit vše Re: named
ps vravi ze Bind bezi pod userom named, takze je to OK, len ma miatol vypis netstat-u, a nerad by som nechal bezat Bind s pravami roota.Dik za objasnenie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.