那些遇到过的问题

为什么 ping 需要 setuid 权限?

Phi*_*ide 12 setuid ping

我正在通过运行以下命令查看系统上具有 setuid 权限的少数文件:

sudo find / -perm -4000
Run Code Online (Sandbox Code Playgroud)

我注意到它/bin/ping出现在列表中。

谁能解释为什么 ping 需要 setuid 权限?

Ste*_*ris 20

为了ping工作,它需要能够创建一个原始网络套接字。这通常是特权操作。

在现代 Linux 系统上,这可以被授予“能力”

例如在 CentOS 7 上:

$ ls -l /bin/ping
-rwxr-xr-x 1 root root 62088 Nov  7  2016 /bin/ping*

$ getcap /bin/ping
/bin/ping = cap_net_admin,cap_net_raw+p
Run Code Online (Sandbox Code Playgroud)

在 Debian 9.1 (Stretch) 上:

$ getcap /bin/ping
/bin/ping = cap_net_raw+ep
Run Code Online (Sandbox Code Playgroud)

功能是一种较新的方式,可以执行更细粒度的特权升级,而无需授予 setuid 程序授予的整个“root”权限。

如果没有功能,则ping需要 setuid root,以便创建原始网络套接字。

归档时间:

查看次数:

8671 次

最近记录:

8 年,1 月 前
具有 setuid 位的 root 拥有的程序 15
具有 setuid 位的 root 拥有的程序 15
更多相关链接
相关归档
我的 Ping 命令似乎永远不会完成。这是否意味着它正在成功? 10
为什么 Ubuntu 不使用 ping 功能? 6
网络:目标主机不可达 6
为什么我不能删除 sudo root 权限? 6
dig / nslookup 无法解析,但 ping 可以 5
从 ping 中抑制“闹钟:14” 4
nosuid 对挂载文件系统内的可执行文件的影响 3
bash 可以使用 uid 0 和不同的 euid 运行吗? 3
有效与真实用户 ID :为什么在我的示例中它不返回 root 作为有效 ID? 3
不断ping服务器 2
难疑归档
“终端”、“外壳”、“tty”和“控制台”之间的确切区别是什么? 1433
如何获取我机器上所有计划的 cron 作业的列表? 231
有什么理由不一直在 VM 中运行 Linux? 216
使用 sed 查找和替换复杂字符串(最好使用正则表达式) 159
如何在单个命令中创建嵌套目录? 148
如何将终端附加到分离的进程? 128
如何找出运行时加载的动态库可执行文件? 125
生成特定范围内的随机数 107
查找重复文件 103
/tmp 的正确权限是什么?我无意中将其全部设置为 public 递归 100