Изпечатай

[ivanatora]

Имам един скрипт който взима от командния ред параметър - IP и по него прави tcpdump за това IP. Искам да го стартирам като нормален потребител, но tcpdump иска root. Пробвах да го направя suid root (chmod 4755), но като се стартира получавам:
tcpdump: socket: Operation not permitted
Мислех си да го направя със sudo. Обаче tcpdump все се стартира с различен параметър, не мога да пиша в /etc/sudoers нов запис за всяко от възможните IPта..
Някакви идеи?

[VladSun]

не би ли трябвало да има и SGID, т.е.
chmod 6755

[ivanatora]

Пак получавам
tcpdump: socket: Operation not permitted
Пробвах и с chmod a+s .. същото.

[VladSun]

При мен:

kernel 2.6.10, tcpdump version 3.8.3, libpcap version 0.7.2

6755 tcpdump

няма проблеми с дъмпването от нормален потребител ...

Какви параметри пускаш на tcpdump?

[ivanatora]

Викам го така:
system("/usr/sbin/tcpdump -nqt -i eth1 dst host  $ARGV[0]");
Става дума за Perl скрипт като $ARGV[0] е първия параметър, подаден от командния ред. Ако го пусна с потребител root, работи нормално.
tcpdump version 3.8.3 libpcap version 0.8.3
2.4.22 kernel

[VladSun]

Примерен код

vladsun@levski:~$ /usr/local/sbin/tcpdump -nqt -i eth1 dst host 192.168.2.107 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 68 bytes IP 195.149.248.137.80 > 192.168.2.107.3995: tcp 1460 IP 195.149.248.137.80 > 192.168.2.107.3990: tcp 1460 IP 195.149.248.137.80 > 192.168.2.107.3990: tcp 1460 IP 195.149.248.137.80 > 192.168.2.107.3995: tcp 1460 IP 195.149.248.137.80 > 192.168.2.107.3990: tcp 1460

... и с тези параметри нямам проблеми.

Може да ти звучи глупаво, ама айде постни резултата от
ls -l tcpdump '>

Примерен код

ls -l /usr/local/sbin/tcpdump -rwsr-sr-x    1 root     root       511978 Apr 26  2004 /usr/local/sbin/tcpdump*

[ivanatora]

ls -l `which tcpdump`
-rwxr-xr-x    1 root     bin        539096 Apr  2  2004 usr/sbin/tcpdump*
Мойто няма suid root на binary-то. Мдаа, май от това ще е.. Абе то нормално ли е тоя suid там, та всеки да гледа минаващите пакети...

[VladSun]

май проблема е и в system()

пробвай само

Примерен код

'/usr/sbin/tcpdump -nqt -i eth1 dst host  $ARGV[0]'

[VladSun]

Цитат (ivanatora @ Юни 03 2005,14:43)

Абе то нормално ли е тоя suid там, та всеки да гледа минаващите пакети...

Еми не е '>

[ivanatora]

system()-a май си е наред. Измислих едно решение, ама е хамалогия. Записвам във външен файл IPто, на което ще се пуска tcpdump и изпълнявам друг скрипт със sudo (тук вече не му подавам параметри), който взима IPто от временния файл и си върши работата.
Трябва да има някакъв по-елегентен начин, който не включва +s на tcpdump binary-то '>

[Йордан]

Според мене sudo е добро решение '>

[ivanatora]

Ами с една дума - стана '>
Проблема е бил в задклавиатурния драйвър '> Мислех че в /etc/sudoers заедно с командата трябва да напиша и параметрите към нея, пък то не било задължително.

[Йордан]

докакто съм чел синтаксиса е следния...
потребител_на_който_даваме_права машина_на_която_ще_се_изпълнява=(като_кой_потребител_ще_се_изпълнява) изброени_файловете_до_които_ще_дадем_достъп

П.П. параметрите не се въвеждат т.к. даваме права към файл а не към параметрите към него

[ivanatora]

Ами така са горе-долу. Мислех че трябва да се укажат и параметрите, един вид за повече сигурност '>