রাস্পবেরী Pi জন্য জেসি সংস্করণে, pingপ্রয়োজন setuidবিট সেট করা হয়। এর যৌক্তিকতা কী?
রাস্পবেরী Pi জন্য জেসি সংস্করণে, pingপ্রয়োজন setuidবিট সেট করা হয়। এর যৌক্তিকতা কী?
উত্তর:
পিংয়ের আইসিএমপি প্যাকেট তৈরি এবং গ্রহণ করা দরকার, এবং সাধারণত এটি "কাঁচা সকেট" ব্যবহার করে সম্পন্ন হয় - এটি রুট (ক্যাপ_নেট_আরও) এর মধ্যে সীমাবদ্ধ বৈশিষ্ট্য কারণ এটি সিস্টেমে অন্যান্য ট্র্যাফিক স্নিগ্ধ এবং ব্যাহত করতেও আপত্তিজনক হতে পারে।
অনেকগুলি বিতরণ এখন সম্পূর্ণ সেটুইড মূলের পরিবর্তে কেবল ক্যাপ_নেট_রউ সুবিধাগুলি (দেখুন capabilities(7)এবং getcap(8)ম্যানুয়াল পৃষ্ঠাগুলি) দেয়। তবে এর জন্য বর্ধিত বৈশিষ্ট্যগুলি (xattrs) সমর্থন করার জন্য কার্নেল এবং ফাইল সিস্টেম উভয়ই প্রয়োজন এবং কিছু "ন্যূনতম" সিস্টেম এগুলি অক্ষম করে।
এছাড়াও, সম্প্রতি একটি বিশেষ "আইসিএমপি" সকেট টাইপ যুক্ত করা হয়েছে যা কোনও অতিরিক্ত সুযোগ ছাড়াই কেবল আইসিএমপি ইকো বার্তা প্রেরণ করতে পারে। যদিও এর জন্য পিং কমান্ডটি আপডেট করা হয়নি।
getfattr --dump --match=.* /sbin/ping।