Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: КАк Arping отучить от Sudo? добавил в Sudoers ему без разницы  (Прочитано 698 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dj--alex

  • Автор темы
  • Старожил
  • *
  • Сообщений: 3221
  • Понимаешь, я какбы беру в руки лопату и говорю...
    • Просмотр профиля
    • все мои творения и занятия
sudoers занёс необходимое изменение,  но arping абсолютно плевать на них. 3 раза перезагрузил компьютер.

надо чтобы команда не писала Operation not permitted , вообщще глупое требование судо требовать для пинга.

сказали надо использовать каокй то suid но я ничего не понял что и как использовать и сделать
пожалуйста разжуйте максимально подробно что надо сделать.


#user ALL= NOPASSWD: /usr/sbin/ubiquity
#user ALL= NOPASSWD: /usr/bin/ubiquity
user ALL= NOPASSWD: /restart_grafic.sh
user ALL= NOPASSWD: /usr/bin/arping


что пишет::

user@ubuntu ~ $ sudo arping 195.88.240.251 -I eth0
[sudo] password for user:
ARPING 195.88.240.251 from 192.168.2.2 eth0
^CSent 3 probes (3 broadcast(s))
Received 0 response(s)
user@ubuntu ~ $ sudo arping 195.88.240.55 -I eth0
ARPING 195.88.240.55 from 192.168.2.2 eth0
^CSent 4 probes (4 broadcast(s))
Received 0 response(s)
user@ubuntu ~ $ sudo arping 192.168.2.2
ARPING 192.168.2.2 from 192.168.2.2 eth0
^CSent 3 probes (3 broadcast(s))
Received 0 response(s)
user@ubuntu ~ $ sudo arping 192.168.2.1 - работает ИСКЛЮЧИТЕЛЬНО так.
ARPING 192.168.2.1 from 192.168.2.2 eth0
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.737ms
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.654ms
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.653ms
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.647ms
\
Unicast reply from 192.168.2.1 [54:E6:FC:B3:F1:32]  0.662ms

^CSent 5 probes (1 broadcast(s))
Received 5 response(s)
user@ubuntu ~ $
user@ubuntu ~ $ arping 192.168.2.1
arping: socket: Operation not permitte

Пользователь решил продолжить мысль 17 Июнь 2014, 13:36:39:
sudo chmod u+s /usr/bin/arping

это изменение не сбросится после ребута?
« Последнее редактирование: 17 Июнь 2014, 13:36:39 от dj--alex »
Ubuntu 16.04.1 MATE x64, 18.1 x64 Mate, MX-Linux 16 Mate Mate Mate Mate. PC:?\FX4100@4ghz\8Gb\2TB HDD\1060gtx\90GB Ocz
https://forum.ubuntu.ru/index.php?topic=199897.0

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Для обычного ping sudo не требуется, т.к. на нем стоит SUID бит. На свой arping повесить SUID бит можно командой:
sudo chmod u+s /usr/bin/arpingЭто не сброситься после перезагрузки, т.к. записывается в файловую систему. Файл, на котором установлен SUID бит любой пользователь может запустить с правами владельца. Владельцем arping скорее всего является суперпользователь, который имеет право на выполнение любых операций.
Можно также добавить в /etc/sudoers строчку:
ALL ALL=(ALL:ALL) NOPASSWD: /usr/bin/arpingВ этом случае sudo не будет запрашивать пароль при выполнении этой команды у любого пользователя. Если нужно разрешить запуск только определенному пользователю, вместо первого ALL напиши имя_пользователя.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27327
    • Просмотр профиля
вообщще глупое требование судо требовать для пинга.
Не для пинга, а для низкоуровневого доступа к системе.
Прежде чем объявлять какое-то стребование глупым, сначала узнай, почему это требование вообще существует.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dj--alex

  • Автор темы
  • Старожил
  • *
  • Сообщений: 3221
  • Понимаешь, я какбы беру в руки лопату и говорю...
    • Просмотр профиля
    • все мои творения и занятия
ну я вроде всё правильно сделал,
решено

а что можно сделать с помощью пинга?  в других дистрибутивах, в Debian оно вроде прав не требовало
Ubuntu 16.04.1 MATE x64, 18.1 x64 Mate, MX-Linux 16 Mate Mate Mate Mate. PC:?\FX4100@4ghz\8Gb\2TB HDD\1060gtx\90GB Ocz
https://forum.ubuntu.ru/index.php?topic=199897.0

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27327
    • Просмотр профиля
а что можно сделать с помощью пинга?
Не пинга, а рутового доступа в систему...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Цитата: man arping
SECURITY
       arping  requires  CAP_NET_RAW capability to be executed. It is not recommended to be used as set-uid root, because it allows user to modify ARP caches of neighbour hosts.

Оффлайн dj--alex

  • Автор темы
  • Старожил
  • *
  • Сообщений: 3221
  • Понимаешь, я какбы беру в руки лопату и говорю...
    • Просмотр профиля
    • все мои творения и занятия
блин  без судо нормально всё равно не работает. непослушная команда ! :(

без судо пингует  НЕ ВСЕ ip (!!!!)
user@ubuntu /var/www $ arping 195.88.1.3 -I eth2
WARNING: interface is ignored: Operation not permitted  - пишет но всё работает
ARPING 195.88.1.3 from 195.88.1.1 eth2
Unicast reply from 195.88.1.1 [EC:43:F6:D0:2C:51]  0.869ms
Unicast reply from 195.88.1.1 [EC:43:F6:D0:2C:51]  0.796ms
^CSent 2 probes (1 broadcast(s))
user@ubuntu /var/www $  arping 192.168.1.1 -I eth2 
WARNING: interface is ignored: Operation not permitted
connect: Network is unreachable
и всё.


c судо всё отлично!
видимо всё таки привилегий каких то не хватает
r@ubuntu /var/www $ sudo arping 195.88.1.3 -I eth2
ARPING 195.88.1.3 from 195.88.1.1 eth2
Unicast reply from 195.88.1.3 [EC:43:F6:D0:2C:51]  0.854ms  <= О ЧУДО! sudo помогло пинговать!
Unicast reply from 195.88.1.3 [EC:43:F6:D0:2C:51]  0.822ms
^CSent 5 probes (1 broadcast(s))
user@ubuntu /var/www $ sudo arping 192.168.1.1 -I eth2
ARPING 192.168.1.1from 195.88.1.1 eth2
Unicast reply from 192.168.1.1 [90:2B:34:AF:29:6E]  28.231ms
Unicast reply from 192.168.1.1 [90:2B:34:AF:29:6E]  27.758ms
^CSent 2 probes (1 broadcast(s))
Received 2 response(s)
user@ubuntu /var/www $
« Последнее редактирование: 18 Июнь 2014, 18:55:34 от dj--alex »
Ubuntu 16.04.1 MATE x64, 18.1 x64 Mate, MX-Linux 16 Mate Mate Mate Mate. PC:?\FX4100@4ghz\8Gb\2TB HDD\1060gtx\90GB Ocz
https://forum.ubuntu.ru/index.php?topic=199897.0

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Если ты прописал эту программу в sudoers, то sudo все равно нужно. Оно просто не будет справшивать пароль.

 

Страница сгенерирована за 0.226 секунд. Запросов: 24.