Re: oidentd

To: debian-user-polish@lists.debian.org
Subject: Re: oidentd
From: maciej suszko <tlhscd@wm.pl>
Date: Fri, 07 Apr 2006 12:29:50 +0200
Message-id: <[🔎] 44363F1E.5010807@wm.pl>
In-reply-to: <[🔎] 14612460.20060407105621@lists.debian.org>
References: <20050426121646.2A3DED0FC5@rekin6.o2.pl> <[🔎] 1756823203.20060406225748@lists.debian.org> <[🔎] 44358527.2030203@wm.pl> <[🔎] 14612460.20060407105621@lists.debian.org>

Marek Adamski wrote:
> No świetnie, ale czy twój oidentd maskuje komputery z sieci?
> Bo fakt że na tych ustawieniach sam oidentd działa, ale mi nie
> identyfikował komputerów z sieci wewnętrznej, ani za pomocą "forward",
> ani za pomocą /oidentd_masq.conf (komputerów za NAT).
> A jeżeli tego nie sprawdzałeś to w takim razie nie wiesz co piszesz,
> a jeżeli działa to podaj magiczny przepis na uruchomienie tego bez
> praw root'a. Jak na razie nie znalazłem takiego przepisu.
> No i pewnie wiesz do jakich plików potrzebuje dostęp,
> ja do tego celu ryłem po źródłach programu.

Czyżby chodziło o ip_conntrack z /proc/net ?
Faktycznie - nie używam na tej maszynie NATu, więc problem odpada - mam
na serwerze grsecurity i stworzoną specjalną grupę do czytania /proc
(GRKERNSEC_PROC_GID).
Rozwiązaniem jest w tym przypadku dodanie usera, z jakim działa oidentd
do tejże grupy, no ale to wymaga posiadania grsec.

Niestety, tak jak napisano w mount(8) - opcje uid i gid dla proc są
rozpoznawane, ale nie dają żadnego rezultatu, co przed momentem sprawdziłem.

Zwracam honor ;)

-- 
pozdrawiam, Maciej Suszko.

Reply to:

References:
- Re: oidentd
  - From: Marek Adamski <siradams-debian-nospam@siradams.com>
- Re: oidentd
  - From: maciej suszko <tlhscd@wm.pl>
- Re[2]: oidentd
  - From: Marek Adamski <siradams-debian-nospam@siradams.com>

Prev by Date: Re: oidentd
Next by Date: Re: Montowanie partycji reiserfs z obcego systemu?
Previous by thread: Re: oidentd
Next by thread: Cacti i "SNMP error"
Index(es):
- Date
- Thread