ping qui ne marche qu'avec root

Le
Yliur
Bonjour

Je n'ai plus le cas sous la main et donc je ne peux pas faire de tests,
mais par curiosité

Il y a quelques jours les logiciels que j'utilise n'accédaient plus au
réseau. Tout marchait correctement le soir et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.

Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé
le reste). Et la situation a duré un moment, ce n'est pas une histoire
de quelques minutes. Le redémarrage de la machine a résolu le problème.

Pour la configuration réseau c'est assez basique, wicd et dhcp,
relancer wicd n'a rien changé.

Une idée de ce qui pourrait causer ce genre de comportement (le fait
que ça marche avec root mais pas un simple utilisateur) ?

Yliur
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yliur
Le #26422782
Le Mon, 9 Jan 2017 07:01:04 +0100
Yliur
et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.

Je veux dire bien sûr qu'aucun de ces logiciels n'avait accès au
réseau. Ni local ni internet.
Kevin Denis
Le #26422800
Le 09-01-2017, Yliur
Il y a quelques jours les logiciels que j'utilise n'accédaient plus au
réseau. Tout marchait correctement le soir et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.
Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé
le reste). Et la situation a duré un moment, ce n'est pas une histoire
de quelques minutes. Le redémarrage de la machine a résolu le problème.

on pourrait imaginer un resolver en panne (plus de DNS).
Le user essaye d'aller chercher des noms de domaines comme smtp.mail.machin.com
ou www.site.web.fr , pas de DNS => pas de résolution de nom => pas d'accès.
En root, tu testes
ping 8.8.8.8
pas de résolution de nom, et du coup, ça semble marche automagiquement.
Je ne dis pas que c'est ça, mais ça peut être une hypothèse.
Une idée de ce qui pourrait causer ce genre de comportement (le fait
que ça marche avec root mais pas un simple utilisateur) ?

ping a besoin des droits root pour fonctionner:
$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
Mais à part ça, je vois pas trop..
--
Kevin
Sergio
Le #26422808
Le 09/01/2017 à 09:56, Kevin Denis a écrit :
ping a besoin des droits root pour fonctionner:
$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping

Ah ?
----
:~$ ping -c 2 www.sfr.fr
PING www.sfr.fr (80.125.163.172) 56(84) bytes of data.
64 bytes from 80.125.163.172: icmp_seq=1 ttl$6 time.2 ms
64 bytes from 80.125.163.172: icmp_seq=2 ttl$6 time=9.35 ms
--- www.sfr.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 9.352/9.789/10.227/0.448 ms
:~$ ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttlV time=8.88 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttlV time=8.04 ms
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 8.046/8.463/8.880/0.417 ms
:~$ ll /bin/ping
-rwsr-xr-x 1 root root 44K mai 7 2014 /bin/ping
----
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Jo Engo
Le #26422806
Le Mon, 09 Jan 2017 10:32:03 +0100, Sergio a écrit :
<snip 42 lignes inutiles>
:~$ ll /bin/ping -rwsr-xr-x 1 root root 44K mai 7
2014 /bin/ping

Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)

--
La femme est une créature humaine qui s'habille, qui babille et qui se
déshabille.
-+- Vicomte d'Arlincourt -+-
Sergio
Le #26422811
Le 09/01/2017 à 10:44, Jo Engo a écrit :
Le Mon, 09 Jan 2017 10:32:03 +0100, Sergio a écrit :
<snip 42 lignes inutiles>
:~$ ll /bin/ping -rwsr-xr-x 1 root root 44K mai 7
2014 /bin/ping

Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)


Je ne suis pas root : J'ai seulement le droit au "sudo" (mais pas de sudo mis devant ping !)
Pour info :
$ ver
Linux slibovix 4.4.0-57-generic #78-Ubuntu SMP Fri Dec 9 23:50:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: LinuxMint
Description: Linux Mint 18.1 Serena
Release: 18.1
Codename: serena
Avec :
:~$ alias ver
alias ver='uname -a;lsb_release -a'
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Kevin Denis
Le #26422820
Le 09-01-2017, Sergio
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)

Je ne suis pas root : J'ai seulement le droit au "sudo" (mais
pas de sudo mis devant ping !)

$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
^- l'important est ce petit 's' ici.
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.
--
Kevin
Nicolas George
Le #26422823
Kevin Denis , dans le message
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.

~ $ /bin/ping -c 1 10.0.0.1 > /dev/null
~ $ cp /bin/ping /tmp
~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null
ping: socket: Operation not permitted
zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null
~ $ ls -l /bin/ping /tmp/ping
-rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping*
-rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping*
Je te laisse essayer de comprendre. ;-Þ
Benoit Izac
Le #26422827
Bonjour,
Le 09/01/2017 à 11:57, Nicolas George a écrit dans le message
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.

~ $ /bin/ping -c 1 10.0.0.1 > /dev/null
~ $ cp /bin/ping /tmp
~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null
ping: socket: Operation not permitted
zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null
~ $ ls -l /bin/ping /tmp/ping
-rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping*
-rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping*
Je te laisse essayer de comprendre. ;-Þ

~ $ getcap /bin/ping /tmp/ping
--
Benoit Izac
Jo Engo
Le #26422850
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root


Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le
temps du ping.
--
23:48 je cherche un jeu de belote sous linux... z'avez une url ?
23:49 23:48 non, je passe
Sergio
Le #26422866
Le 09/01/2017 à 15:50, Jo Engo a écrit :
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root

Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le
temps du ping.

J’avais compris l'explication de Kevin !
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Publicité
Poster une réponse
Anonyme