Le Vendredi 17 Septembre 2004 18:04, François Boisson a écrit : > J'avais une confiance aveugle en strace... mais voilà: > > [EMAIL PROTECTED]:~$ ping www.google.fr > PING www.google.akadns.net (216.239.59.99): 56 data bytes > 64 bytes from 216.239.59.99: icmp_seq=0 ttl=243 time=89.7 ms > ... > [EMAIL PROTECTED]:~$ strace ping www.google.fr [...] > socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not > permitted) > write(2, "ping: ping must run as root\n", 28ping: ping must run as root > ) = 28 > _exit(2) = ? > [EMAIL PROTECTED]:~$ > > > et ping exige que ça soit "root" qui l'éxécute (la douille n'est pas > créee). Une explication?
$> ll /bin/ping -rwsr-xr-x 1 root root 20740 2001-11-18 23:29 /bin/ping La commande ping est donc suid root. Le programme strace, lui, n'est pas suid root -> ping est lancé sous les privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un SOCK_RAW (privilège réservé à root). (voir le man strace pour plus de détails ;) > François Boisson Bonne soirée, Damien -- Damien Raude-Morvan - DrazziB GPG : 0x337C7EBB WWW : www.drazzib.com ICQ : 68119943 TEL : (+33) 06 08 80 36 98
