[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

traceroute fehlt evtl. suid-bit

Hallo,

seit einiger Zeit läuft traceroute nur noch als root:

michael@host:~$ traceroute example.com
traceroute: icmp socket: Operation not permitted

root@host:~# traceroute example.com
traceroute to example.com (192.0.34.166), 30 hops max, 38 byte packets
 1  router (192.168.100.250)  1.577 ms  1.544 ms  1.708 ms
 2  217.5.98.185 (217.5.98.185)  14.888 ms  13.100 ms  12.787 ms
 3  217.5.100.234 (217.5.100.234)  13.092 ms  13.247 ms  13.542 ms
...


Bei der Recherche bemerkte ich, dass traceroute.lbl im Gegensatz zu Ping
nicht suid gesetzt ist:

michael@host:~$ ls -l /bin/ping /usr/bin/traceroute
/etc/alternatives/traceroute /usr/bin/traceroute.lbl
-rwsr-xr-x  1 root root 15832 2004-10-24 18:28 /bin/ping
lrwxrwxrwx  1 root root    23 2007-02-27 14:44
/etc/alternatives/traceroute -> /usr/bin/traceroute.lbl
lrwxrwxrwx  1 root root    28 2007-02-27 15:06 /usr/bin/traceroute ->
/etc/alternatives/traceroute
-rwxr-xr-x  1 root root 18136 2004-12-01 08:29 /usr/bin/traceroute.lbl


Nun frage ich mich: muss traceroute.lbl suid gesetzt werden - falls ja,
warum hat sich das Bit "magisch" entfernt (Sarge mit wenigen Backports)?


Viele Grüße

Michael
Reply to: