Re: ipv6 abschalten.

To: debian-user-german@lists.debian.org
Subject: Re: ipv6 abschalten.
From: David Haller <lists@dhaller.de>
Date: Mon, 9 Oct 2006 05:52:05 +0200
Message-id: <[🔎] 20061009035205.GA20958@feersum.endjinn.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] egbc5g$4bn$3@sea.gmane.org>
References: <[🔎] 4527BCAE.7040009@gmx.net> <[🔎] 20061007150503.GH30378@home.sge.kicks-ass.org> <[🔎] 4527C95E.1090907@gmx.net> <[🔎] 20061007162913.GI30378@home.sge.kicks-ass.org> <[🔎] 4527E18C.8000807@gmx.net> <[🔎] 20061007183708.GJ30378@home.sge.kicks-ass.org> <[🔎] egb0vs$4bn$1@sea.gmane.org> <[🔎] 452929D7.1080808@gmx.net> <[🔎] egbasi$4bn$2@sea.gmane.org> <[🔎] egbc5g$4bn$3@sea.gmane.org>

Hallo,

Am Son, 08 Okt 2006, Evgeni Golov schrieb:
>On Sun, 8 Oct 2006 19:01:53 +0200 Evgeni Golov wrote:
>> Beweise? Ich kann mir nämlich nicht vorstellen, bei wem FF das so
>> "beantragen" könnte.

Zugriff auf einen Socket mit PF_INET6 (siehe 'man 2 socket') reicht.

>> mount ist immerhin suid-root, der 'könnte' das.
>> Ansonsten fliegt FF _jetzt_ vom Rechner und ich nutz nur noch elinks.

>Okay, ich wurde grade von Scorpi in #debian.de belehrt das sowas doch
>gehen könnte:
><Scorpi> indem es auf entsprechendes major/minor-device zugreift 
><Scorpi> Zhenech: dann lädt der kernel ein modul char-<major>-<minor>
>oder so ähnlich, und wenn es ein passendes alias dafür gibt, wird das
>entsprechende modul geladen

Naja, in dem Fall ist es kein char/block device, sondern ein net-pf-*
Protokoll (eben PF_INET6).

==== modprobe.conf der SUSE 10.1 ====
alias net-pf-10           ipv6
# install net-pf-10         /bin/true
====

Will man ipv6 deaktivieren reicht es, das alias zu kommentieren und
das 'install net-pf-10         /bin/true' zu entkommentieren.

Zu dem Thema Module habe ich hier neulich erst was geschrieben.

>Allerdings stellte sich nachher heraus, dass das Prog dennoch suid-root
>sein muss fuer sowas.

Nein.

Das Programm, das zugreift, muss *NICHT* SUID sein, auch modprobe
bzw. insmod nicht (denn ggfs. werden die vom Kernel ausgefuehrt).
Siehe 'cat {/proc,}/sys/kernel/modprobe'.

Es muss lediglich die /etc/modules.conf bzw. /etc/modprobe.conf
(usw.) passend konfiguriert sein. Was die Distris AFAIK aber eben
meist nicht hinbekommen.

root@slarty[0]:~ (1)# ls -l `which modprobe dd insmod`
-rwxr-xr-x   1 root     root        22920 Mar 24  2000 /bin/dd
-rwxr-xr-x   1 root     root        94752 Aug 16 11:52 /sbin/insmod
lrwxrwxrwx   1 root     root            6 Nov  4  2004 /sbin/modprobe -> insmod
root@slarty[0]:~ (0)# lsmod | grep sg
root@slarty[0]:~ (1)# 

dh@slarty[1]: ~ (0)$ dd if=/dev/sg0 of=/dev/null count=1
0+0 records in
0+0 records out

dh@slarty[1]: ~ (130)$ 

[das 'dd' wurde mit Ctrl-C abgebrochen, an sg0 haengt eben grad nix,
da Scanner aus und CD-Brenner abgestoepselt, ist hier aber irrelevant]

root@slarty[0]:~ (1)# lsmod | grep sg
sg                     29148   0  (autoclean)
scsi_mod               95036   5  (autoclean) [sg g_NCR5380 ide-scsi sd_mod sata_sil libata]
root@slarty[0]:~ (0)# 

Ei guck! Ei schau! Wie ist nur das 'sg' geladen worden? Automagisch!
Durch den schlichten Zugriff von dd auf /dev/sg*!

root@slarty[0]:~ (0)# grep sg /etc/modules.conf-`uname -r`
below sg g_NCR5380 ide-scsi
alias  char-major-21      sg
root@slarty[0]:~ (0)# 

Und ja, mit Kernel 2.5.x ff. geht das genauso (bis auf die Syntax der
modprobe.conf[1]).

Allerdings: ich weiss (zum Glueck!) nicht, ob/wie das mit devfs /
udev und der Horde sonstiger hotplug / automount / subfs etc. bla
*brööööhhhh* Mechanismen harmoniert.

Noch Fragen?

-dnh, ist das Nuhr-Zitat angebracht?

[1] und fuer above/below hab ich mir ein awk-scripterl geschrieben :)

-- 
"32-bit patch for a 16-bit GUI shell running on top of an
8-bit operating system written for a 4-bit processor by a
2-bit company who cannot stand 1 bit of competition." --unknown on M$ Windows

Reply to:

References:
- Re: ipv6 abschalten.
  - From: Alex <sektor_1@gmx.net>
- Re: ipv6 abschalten.
  - From: Jens Schüßler <jgs@trash.net>
- Re: ipv6 abschalten.
  - From: Alex <sektor_1@gmx.net>
- Re: ipv6 abschalten.
  - From: Jens Schüßler <jgs@trash.net>
- Re: ipv6 abschalten.
  - From: Alex <sektor_1@gmx.net>
- Re: ipv6 abschalten.
  - From: Jens Schüßler <jgs@trash.net>
- Re: ipv6 abschalten.
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: ipv6 abschalten.
  - From: Alex <sektor_1@gmx.net>
- Re: ipv6 abschalten.
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: ipv6 abschalten.
  - From: Evgeni Golov <sargentd@die-welt.net>

Prev by Date: Re: Merkwürdigkeiten mit df
Next by Date: ntfs in rw ?
Previous by thread: Re: ipv6 abschalten.
Next by thread: Zu viele pppoe Prozesse
Index(es):
- Date
- Thread