Re: ipv6 abschalten.
Hallo,
Am Son, 08 Okt 2006, Evgeni Golov schrieb:
>On Sun, 8 Oct 2006 19:01:53 +0200 Evgeni Golov wrote:
>> Beweise? Ich kann mir nämlich nicht vorstellen, bei wem FF das so
>> "beantragen" könnte.
Zugriff auf einen Socket mit PF_INET6 (siehe 'man 2 socket') reicht.
>> mount ist immerhin suid-root, der 'könnte' das.
>> Ansonsten fliegt FF _jetzt_ vom Rechner und ich nutz nur noch elinks.
>Okay, ich wurde grade von Scorpi in #debian.de belehrt das sowas doch
>gehen könnte:
><Scorpi> indem es auf entsprechendes major/minor-device zugreift
><Scorpi> Zhenech: dann lädt der kernel ein modul char-<major>-<minor>
>oder so ähnlich, und wenn es ein passendes alias dafür gibt, wird das
>entsprechende modul geladen
Naja, in dem Fall ist es kein char/block device, sondern ein net-pf-*
Protokoll (eben PF_INET6).
==== modprobe.conf der SUSE 10.1 ====
alias net-pf-10 ipv6
# install net-pf-10 /bin/true
====
Will man ipv6 deaktivieren reicht es, das alias zu kommentieren und
das 'install net-pf-10 /bin/true' zu entkommentieren.
Zu dem Thema Module habe ich hier neulich erst was geschrieben.
>Allerdings stellte sich nachher heraus, dass das Prog dennoch suid-root
>sein muss fuer sowas.
Nein.
Das Programm, das zugreift, muss *NICHT* SUID sein, auch modprobe
bzw. insmod nicht (denn ggfs. werden die vom Kernel ausgefuehrt).
Siehe 'cat {/proc,}/sys/kernel/modprobe'.
Es muss lediglich die /etc/modules.conf bzw. /etc/modprobe.conf
(usw.) passend konfiguriert sein. Was die Distris AFAIK aber eben
meist nicht hinbekommen.
root@slarty[0]:~ (1)# ls -l `which modprobe dd insmod`
-rwxr-xr-x 1 root root 22920 Mar 24 2000 /bin/dd
-rwxr-xr-x 1 root root 94752 Aug 16 11:52 /sbin/insmod
lrwxrwxrwx 1 root root 6 Nov 4 2004 /sbin/modprobe -> insmod
root@slarty[0]:~ (0)# lsmod | grep sg
root@slarty[0]:~ (1)#
dh@slarty[1]: ~ (0)$ dd if=/dev/sg0 of=/dev/null count=1
0+0 records in
0+0 records out
dh@slarty[1]: ~ (130)$
[das 'dd' wurde mit Ctrl-C abgebrochen, an sg0 haengt eben grad nix,
da Scanner aus und CD-Brenner abgestoepselt, ist hier aber irrelevant]
root@slarty[0]:~ (1)# lsmod | grep sg
sg 29148 0 (autoclean)
scsi_mod 95036 5 (autoclean) [sg g_NCR5380 ide-scsi sd_mod sata_sil libata]
root@slarty[0]:~ (0)#
Ei guck! Ei schau! Wie ist nur das 'sg' geladen worden? Automagisch!
Durch den schlichten Zugriff von dd auf /dev/sg*!
root@slarty[0]:~ (0)# grep sg /etc/modules.conf-`uname -r`
below sg g_NCR5380 ide-scsi
alias char-major-21 sg
root@slarty[0]:~ (0)#
Und ja, mit Kernel 2.5.x ff. geht das genauso (bis auf die Syntax der
modprobe.conf[1]).
Allerdings: ich weiss (zum Glueck!) nicht, ob/wie das mit devfs /
udev und der Horde sonstiger hotplug / automount / subfs etc. bla
*brööööhhhh* Mechanismen harmoniert.
Noch Fragen?
-dnh, ist das Nuhr-Zitat angebracht?
[1] und fuer above/below hab ich mir ein awk-scripterl geschrieben :)
--
"32-bit patch for a 16-bit GUI shell running on top of an
8-bit operating system written for a 4-bit processor by a
2-bit company who cannot stand 1 bit of competition." --unknown on M$ Windows
Reply to: