Twitter iPhone pliant OnePlus 12 PS5 Disney+ Orange Livebox Windows 11 ChatGPT

ping qui ne marche qu'avec root

10 réponses
Avatar
Yliur
Bonjour

Je n'ai plus le cas sous la main et donc je ne peux pas faire de tests,
mais par curiosité...

Il y a quelques jours les logiciels que j'utilise n'accédaient plus au
réseau. Tout marchait correctement le soir et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.

Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé
le reste). Et la situation a duré un moment, ce n'est pas une histoire
de quelques minutes. Le redémarrage de la machine a résolu le problème.

Pour la configuration réseau c'est assez basique, wicd et dhcp,
relancer wicd n'a rien changé.

Une idée de ce qui pourrait causer ce genre de comportement (le fait
que ça marche avec root mais pas un simple utilisateur) ?

Yliur

10 réponses

Avatar
Yliur
Le Mon, 9 Jan 2017 07:01:04 +0100
Yliur a écrit :
et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.

Je veux dire bien sûr qu'aucun de ces logiciels n'avait accès au
réseau. Ni local ni internet.
Avatar
Kevin Denis
Le 09-01-2017, Yliur a écrit :
Il y a quelques jours les logiciels que j'utilise n'accédaient plus au
réseau. Tout marchait correctement le soir et le matin ça ne
fonctionnait plus. Ni Firefox, ni Claws-mail, ni ping.
Par contre avec l'utilisateur root, ping fonctionnait (je n'ai pas testé
le reste). Et la situation a duré un moment, ce n'est pas une histoire
de quelques minutes. Le redémarrage de la machine a résolu le problème.

on pourrait imaginer un resolver en panne (plus de DNS).
Le user essaye d'aller chercher des noms de domaines comme smtp.mail.machin.com
ou www.site.web.fr , pas de DNS => pas de résolution de nom => pas d'accès.
En root, tu testes
ping 8.8.8.8
pas de résolution de nom, et du coup, ça semble marche automagiquement.
Je ne dis pas que c'est ça, mais ça peut être une hypothèse.
Une idée de ce qui pourrait causer ce genre de comportement (le fait
que ça marche avec root mais pas un simple utilisateur) ?

ping a besoin des droits root pour fonctionner:
$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
Mais à part ça, je vois pas trop..
--
Kevin
Avatar
Sergio
Le 09/01/2017 à 09:56, Kevin Denis a écrit :
ping a besoin des droits root pour fonctionner:
$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping

Ah ?
----
:~$ ping -c 2 www.sfr.fr
PING www.sfr.fr (80.125.163.172) 56(84) bytes of data.
64 bytes from 80.125.163.172: icmp_seq=1 ttl$6 time.2 ms
64 bytes from 80.125.163.172: icmp_seq=2 ttl$6 time=9.35 ms
--- www.sfr.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 9.352/9.789/10.227/0.448 ms
:~$ ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttlV time=8.88 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttlV time=8.04 ms
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 8.046/8.463/8.880/0.417 ms
:~$ ll /bin/ping
-rwsr-xr-x 1 root root 44K mai 7 2014 /bin/ping
----
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Avatar
Jo Engo
Le Mon, 09 Jan 2017 10:32:03 +0100, Sergio a écrit :
<snip 42 lignes inutiles>
:~$ ll /bin/ping -rwsr-xr-x 1 root root 44K mai 7
2014 /bin/ping

Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)
--
La femme est une créature humaine qui s'habille, qui babille et qui se
déshabille.
-+- Vicomte d'Arlincourt -+-
Avatar
Sergio
Le 09/01/2017 à 10:44, Jo Engo a écrit :
Le Mon, 09 Jan 2017 10:32:03 +0100, Sergio a écrit :
<snip 42 lignes inutiles>
:~$ ll /bin/ping -rwsr-xr-x 1 root root 44K mai 7
2014 /bin/ping

Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)

Je ne suis pas root : J'ai seulement le droit au "sudo" (mais pas de sudo mis devant ping !)
Pour info :
$ ver
Linux slibovix 4.4.0-57-generic #78-Ubuntu SMP Fri Dec 9 23:50:32 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: LinuxMint
Description: Linux Mint 18.1 Serena
Release: 18.1
Codename: serena
Avec :
:~$ alias ver
alias ver='uname -a;lsb_release -a'
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Avatar
Kevin Denis
Le 09-01-2017, Sergio a écrit :
Voilà, comme le monsieur tout pareil, il y a le suid, il faut donc être
root pour pinger (et on le devient silencieusement)

Je ne suis pas root : J'ai seulement le droit au "sudo" (mais
pas de sudo mis devant ping !)

$ ls -l /bin/ping
-rwsr-xr-x 1 root root 31104 avril 12 2011 /bin/ping
^- l'important est ce petit 's' ici.
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.
--
Kevin
Avatar
Nicolas George
Kevin Denis , dans le message
, a écrit :
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.

~ $ /bin/ping -c 1 10.0.0.1 > /dev/null
~ $ cp /bin/ping /tmp
~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null
ping: socket: Operation not permitted
zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null
~ $ ls -l /bin/ping /tmp/ping
-rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping*
-rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping*
Je te laisse essayer de comprendre. ;-Þ
Avatar
Benoit Izac
Bonjour,
Le 09/01/2017 à 11:57, Nicolas George a écrit dans le message
<58736c9c$0$7114$ :
Qui dit s, dit bit suid, donc le lanceur du programme, s'il en a les
droits, va prendre l'identité de l'owner. J'ai le droit de lancer ping car
je fais parties des 'others' qui ont le bit x, et lors du lancement, je
passe root.

~ $ /bin/ping -c 1 10.0.0.1 > /dev/null
~ $ cp /bin/ping /tmp
~ $ /tmp/ping -c 1 10.0.0.1 > /dev/null
ping: socket: Operation not permitted
zsh: exit 2 /tmp/ping -c 1 10.0.0.1 > /dev/null
~ $ ls -l /bin/ping /tmp/ping
-rwxr-xr-x 1 root root 61240 Nov 10 07:23 /bin/ping*
-rwxr-xr-x 1 cigaes cigaes 61240 Jan 9 11:54 /tmp/ping*
Je te laisse essayer de comprendre. ;-Þ

~ $ getcap /bin/ping /tmp/ping
--
Benoit Izac
Avatar
Jo Engo
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root

Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le
temps du ping.
--
23:48 je cherche un jeu de belote sous linux... z'avez une url ?
23:49 23:48 non, je passe
Avatar
Sergio
Le 09/01/2017 à 15:50, Jo Engo a écrit :
Le Mon, 09 Jan 2017 11:04:06 +0100, Sergio a écrit :
Je ne suis pas root

Est-ce qu tu sais ce qu'est un suid ? En faisant ping tu deviens root, le
temps du ping.

J’avais compris l'explication de Kevin !
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org