vyvolavani demonu, dynamicky versus staticky

[Pavel Kankovsky]

On Mon, 15 Oct 2001, Filip Hroch wrote:

> mam problem. Napsal jsem a pouzivam demona na ovladani CCD kamery
> pripojnene k paralelnimu portu a komunikujici s okolnim svetem
> pres tcp sockety. Pri nacitani se vyuzivaji thready. Demon pouziva 
> knihovnu 3 strany ktera vyzaduje aby demona vyvolaval root nebo 
> alespon mela binarka suid bit.

Urcite potrebuje roota? Nestacil by jen pristup k /dev/lpX?
(Pokud ne, pak si ten, kdo tu knihovnu spachal, zaslouzi par hodin
pod "sanghajskym vodovodem". :> )

> * nalinkovat vsechny knihovny k demonu staticky, dat suid a poustet
>   jako user, vse funguje do te doby, nez se maji thready spojit, pak
>   bez varovani spadne, staticky se to musi linkovat nebot u roota
>   nefunguje LD_LIBRARY_PATH promenna z bezpecnostnich duvodu

LD_LIBRARY_PATH u roota nefunguje. Nefunguje to v pripade, ze je proces
spusten se zmenenymi pravy. Dalo by se to vyresit tak, ze se bude
nejdriv spoustet "mezikus", ktery tu promennou nastavi.

> * vyuzit ined na spouststeni, knihovny se linkuji dynamicky, vse vypada
>   ze bezi, ale nic se nespusti, ined v debug modu zahlasi ze jej pustil,
>   ale okamzite bez hlasky padne

Kdyz to pada, tak delate neco blbe.

> * poustim jej tedy natvrdo z init scriptu tak aby stale poslouchal, tohle
>   funguje ok, ale bojim se, ze se bude muset cela masina rebootnout,
>   pokud demon nahodou spadne, to se me v normalnim provozu zatim nestalo
>   (ani memory leaky jsem nedetektoval), ale co kdyby.. znate demony...

Bullshit. Kdyz to lehne, tak se to da normalne restartovat bez rebootu.
Dokonce se to da spustit pod necim, co to restartuje automaticky (ale
osobne to nepovazuji za automaticky dobry napad).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."