ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Sep 2004  20:44:16
 To : Anton V. Yuzhaninov
 Subject : Re: ipfw option uid
 -------------------------------------------------------------------------------- 
 

 02 сен 2004, четверг, в 16:20 KRAST, Anton V. Yuzhaninov написал(а):
 
  AVY>>> подскажите как работает uid в ipfw
  EG>> По euid в момент создания соответствующего сокета (не в момент привязки
  EG>> к порту).
  AVY> Получается, что пакеты на все порты <1204 которы слушаются сервером
  AVY> должны
  AVY> проходить с uid 0?
 
 Hе получается. Сокеты должны привязываться к портам <1024, когда у процесса
 euid нулевой. Hо создаваться сокеты могут и при другом uid, и именно
 этот другой uid и будет использоваться потом в ipfw.
 
  AVY> Почему тогда когда я захожу на сервер по ssh трафик фигурирует в ipfw под
  AVY> моим
  AVY> uid?
 
 Видимо, ssh делает socket() не от рута (bind(), конечно от рута).
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор