Re: comportement curieux de strace[HS]

[Damien Raude-Morvan <drazzib-ml@drazzib.com>]

Le Vendredi 17 Septembre 2004 18:04, François Boisson a écrit :
> J'avais une confiance aveugle en strace... mais voilà:
>
> francois@totoche:~$ ping www.google.fr
> PING www.google.akadns.net (216.239.59.99): 56 data bytes
> 64 bytes from 216.239.59.99: icmp_seq=0 ttl=243 time=89.7 ms
> ...
> francois@totoche:~$ strace ping www.google.fr
[...]
> socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = -1 EPERM (Operation not
> permitted)
> write(2, "ping: ping must run as root\n", 28ping: ping must run as root
> ) = 28
> _exit(2)                                = ?
> francois@totoche:~$
>
>
> et ping exige que ça soit "root" qui l'éxécute (la douille n'est pas
> créee). Une explication?

$> ll /bin/ping
-rwsr-xr-x  1 root root 20740 2001-11-18 23:29 /bin/ping

La commande ping est donc suid root.

Le programme strace, lui, n'est pas suid root -> ping est lancé sous les 
privilèges de l'utilisateur courant, il est donc impossible d'ouvrir un 
SOCK_RAW (privilège réservé à root).

(voir le man strace pour plus de détails ;)

> François Boisson

Bonne soirée, Damien

-- 
Damien Raude-Morvan - DrazziB
GPG : 0x337C7EBB
WWW : www.drazzib.com
ICQ : 68119943
TEL : (+33) 06 08 80 36 98