КАк Arping отучить от Sudo? добавил в Sudoers ему без разницы

[dj--alex]

sudoers занёс необходимое изменение,  но arping абсолютно плевать на них. 3 раза перезагрузил компьютер.

надо чтобы команда не писала Operation not permitted , вообщще глупое требование судо требовать для пинга.

сказали надо использовать каокй то suid но я ничего не понял что и как использовать и сделать
пожалуйста разжуйте максимально подробно что надо сделать.


#user ALL= NOPASSWD: /usr/sbin/ubiquity
#user ALL= NOPASSWD: /usr/bin/ubiquity
user ALL= NOPASSWD: /restart_grafic.sh
user ALL= NOPASSWD: /usr/bin/arping


что пишет::

user@ubuntu ~ $ sudo arping 195.88.240.251 -I eth0
[sudo] password for user:
ARPING 195.88.240.251 from 192.168.2.2 eth0
^CSent 3 probes (3 broadcast(s))
Received 0 response(s)
user@ubuntu ~ $ sudo arping 195.88.240.55 -I eth0
ARPING 195.88.240.55 from 192.168.2.2 eth0
^CSent 4 probes (4 broadcast(s))
Received 0 response(s)
user@ubuntu ~ $ sudo arping 192.168.2.2
ARPING 192.168.2.2 from 192.168.2.2 eth0
^CSent 3 probes (3 broadcast(s))
Received 0 response(s)
user@ubuntu ~ $ sudo arping 192.168.2.1 - работает ИСКЛЮЧИТЕЛЬНО так.
ARPING 192.168.2.1 from 192.168.2.2 eth0
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.737ms
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.654ms
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.653ms
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.647ms
\
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.662ms

^CSent 5 probes (1 broadcast(s))
Received 5 response(s)
user@ubuntu ~ $
user@ubuntu ~ $ arping 192.168.2.1
arping: socket: Operation not permitte
Пользователь решил продолжить мысль 17 Июня 2014, 13:36:39:sudo chmod u+s /usr/bin/arping

это изменение не сбросится после ребута?

[hon]

Для обычного ping sudo не требуется, т.к. на нем стоит SUID бит. На свой arping повесить SUID бит можно командой:

Код: [Выделить]

sudo chmod u+s /usr/bin/arpingЭто не сброситься после перезагрузки, т.к. записывается в файловую систему. Файл, на котором установлен SUID бит любой пользователь может запустить с правами владельца. Владельцем arping скорее всего является суперпользователь, который имеет право на выполнение любых операций.
Можно также добавить в /etc/sudoers строчку:

Код: [Выделить]

ALL ALL=(ALL:ALL) NOPASSWD: /usr/bin/arpingВ этом случае sudo не будет запрашивать пароль при выполнении этой команды у любого пользователя. Если нужно разрешить запуск только определенному пользователю, вместо первого ALL напиши имя_пользователя.

[AnrDaemon]

вообщще глупое требование судо требовать для пинга.

Не для пинга, а для низкоуровневого доступа к системе.
Прежде чем объявлять какое-то стребование глупым, сначала узнай, почему это требование вообще существует.

[dj--alex]

ну я вроде всё правильно сделал,
решено

а что можно сделать с помощью пинга?  в других дистрибутивах, в Debian оно вроде прав не требовало

[victor00000]

Код: [Выделить]

man limits.conf

[AnrDaemon]

а что можно сделать с помощью пинга?

Не пинга, а рутового доступа в систему...

[ArcFi]

SECURITY
       arping  requires  CAP_NET_RAW capability to be executed. It is not recommended to be used as set-uid root, because it allows user to modify ARP caches of neighbour hosts.

[dj--alex]

блин  без судо нормально всё равно не работает. непослушная команда !

без судо пингует  НЕ ВСЕ ip (!!!!)
user@ubuntu /var/www $ arping 195.88.1.3 -I eth2
WARNING: interface is ignored: Operation not permitted  - пишет но всё работает
ARPING 195.88.1.3 from 195.88.1.1 eth2
Unicast reply from 195.88.1.1 [EC:43:F6:D0:2C:51]  0.869ms
Unicast reply from 195.88.1.1 [EC:43:F6:D0:2C:51]  0.796ms
^CSent 2 probes (1 broadcast(s))
user@ubuntu /var/www $  arping 192.168.1.1 -I eth2 
WARNING: interface is ignored: Operation not permitted
connect: Network is unreachable
и всё.


c судо всё отлично!
видимо всё таки привилегий каких то не хватает
r@ubuntu /var/www $ sudo arping 195.88.1.3 -I eth2
ARPING 195.88.1.3 from 195.88.1.1 eth2
Unicast reply from 195.88.1.3 [EC:43:F6:D0:2C:51]  0.854ms  <= О ЧУДО! sudo помогло пинговать!
Unicast reply from 195.88.1.3 [EC:43:F6:D0:2C:51]  0.822ms
^CSent 5 probes (1 broadcast(s))
user@ubuntu /var/www $ sudo arping 192.168.1.1 -I eth2
ARPING 192.168.1.1from 195.88.1.1 eth2
Unicast reply from 192.168.1.1 [90:2B:34:AF:29:6E]  28.231ms
Unicast reply from 192.168.1.1 [90:2B:34:AF:29:6E]  27.758ms
^CSent 2 probes (1 broadcast(s))
Received 2 response(s)
user@ubuntu /var/www $

[hon]

Если ты прописал эту программу в sudoers, то sudo все равно нужно. Оно просто не будет справшивать пароль.