ethereal pod uživatelem

Středa Srpen 31 16:25:32 CEST 2005

On Tue, 30 Aug 2005, TTom wrote:

> 	Nedalo by se nastaveni uid bitu nejak obejit, čí nastavit nějak
> prava sitove karty?? Nema nekdo nejaky typ nebo zkusenosti??

Lze uzivateli prideli capability CAP_NET_RAW a pak ma pravo vytvaret raw
sockety (jako PF_PACKET, tak staromodni PF_INET+SOCK_RAW) a tedy i
odposlouchavat sit. Problem je, ze ty capability neni tak uplne jednoduche
uzivateli, ktery neni root, vnutit. Na 2.4 (a predtim 2.2) jsem to nakonec
udelal tak, ze jsem do jadra vrazil modul, ktery je do kazdeho procesu
spusteneho pod zadanym uzivatelem takrikajic namlatil kladivem. Pod 2.6 by
to mozna slo udelat ponekud elegantneji pres LSM.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."