Re: Что-то странное произошло с сетью

To: debian-russian@lists.debian.org
Subject: Re: Что-то странное произошло с сетью
From: Eugene Berdnikov <bd4@protva.ru>
Date: Sat, 20 Nov 2021 21:20:35 +0300
Message-id: <YZk8c4z4hU7h/Ih7@sony.protva.ru>
In-reply-to: <[🔎] 20211120133938.5f2cda5b@desktop.home>
References: <[🔎] 20211119172142.6be54826@desktop.home> <[🔎] 20211119170443.560fbf5f@izar.wagner.home> <[🔎] 20211119184409.2d32e34d@desktop.home> <[🔎] sna1hf$otc$1@ciao.gmane.io> <[🔎] 20211120111947.2c89b859@desktop.home> <[🔎] snabr6$lsr$1@ciao.gmane.io> <[🔎] 20211120133938.5f2cda5b@desktop.home>

On Sat, Nov 20, 2021 at 01:39:38PM +0400, Алексей Витальевич Коротков wrote:
> Вложил ping.txt от команды
> LANG=en_US.UTF-8 ping -c 1 192.168.1.1 > ping.txt 2>&1

 Вот это

capget({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, NULL) = 0
capget({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, {effective=0, permitted=0,
+inheritable=0}) = 0
capget({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, NULL) = 0
capset({version=_LINUX_CAPABILITY_VERSION_3, pid=0}, {effective=0, permitted=0,
+inheritable=0}) = 0
prctl(PR_SET_KEEPCAPS, 1)               = 0
getuid()                                = 1000
setuid(1000)                            = 0
prctl(PR_SET_KEEPCAPS, 0)               = 0
getuid()                                = 1000
...
socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP) = -1 EACCES (Permission denied)
socket(AF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not permitted)

 совершенно закономерно: видно, что "strace ping ..." запускается не от
 рута, а под uid/gid=1000/1000), а в таком случае при запуске под strace
 на применяются capabilities, соответственно capget не выдаёт, а capset
 не ставят нужную CAP_NET_RAW, в результате не удаётся создать raw socket,
 необходимый для пинга -- последний вызов socket() выдаёт EPERM.

 Насколько я понимаю, ping без strace исправно работает под этим uid/gid,
 хоть и ругается на ipv6.

 Интересно, давно ли перезагружался компьютер. :)

 И поскольку говорилось о наличии рядом другого компьютера с рабочей
 системой, предлагаю сравнить diff-ом выдачу "sysctl -a" с этих компов.
 Разумеется, отсекая всё что не относится к сети.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: Что-то странное произошло с сетью
  - From: Алексей Витальевич Коротков <a.v.korotkov@gmail.com>

References:
- Что-то странное произошло с сетью
  - From: Алексей Витальевич Коротков <a.v.korotkov@gmail.com>
- Re: Что-то странное произошло с сетью
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Что-то странное произошло с сетью
  - From: Алексей Витальевич Коротков <a.v.korotkov@gmail.com>
- Re: Что-то странное произошло с сетью
  - From: Max Nikulin <manikulin@gmail.com>
- Re: Что-то странное произошло с сетью
  - From: Алексей Витальевич Коротков <a.v.korotkov@gmail.com>
- Re: Что-то странное произошло с сетью
  - From: Max Nikulin <manikulin@gmail.com>
- Re: Что-то странное произошло с сетью
  - From: Алексей Витальевич Коротков <a.v.korotkov@gmail.com>

Prev by Date: Re: Что-то странное произошло с сетью
Next by Date: Re: Что-то странное произошло с сетью
Previous by thread: Re: Что-то странное произошло с сетью
Next by thread: Re: Что-то странное произошло с сетью
Index(es):
- Date
- Thread