[Решено] ping идет только от root

[Pro]

Выявлено что если на программу установить бит UID то становится можно выполнять ее без sudo
я так починил ping

Конечно осторожно надо применять, но возможно пригодится.

[sfs]

Выявлено что если на программу установить бит UID то становится можно выполнять ее без sudo

Думаю это очень плохая идея
Тут уж или работать из под рута или из-под юзера. Все среднее кроме sudo костыли , нестандарт и зло
Из под юзера с полным беспарольным sudo практически тот же root
Зато проблема запуска браузера и т.п. не из под юзера из под кого Х запущен у нас решается автоматом
+ затюнив sudo можно добиться любого уровня безопасности и это стандартный подход

[Pro]

ping через sudo это фиг знает что, даже андроид у меня дает пинговать от пользователя.

[sfs]

ping через sudo это фиг знает что, даже андроид у меня дает пинговать от пользователя.

Если в арче это стардарт - лучше придерживаться
Проверю на других арчах. Если не наш косяк, лучше оставить
Так же как названия интерфейсов не eth, systemd, симлинки /bin sbin и пр. Местами напрягает, но изменение потянет доп. проблемы
Не надо насиловать арч
Альтернатива - все на своей pacman репе (как manjaro). Так PR->PRA основная идея была уйти именно от этого...

[Pro]

хочешь сказать что  busybox-pra это чисто взято из арча? и то что лежит он в /usr/local/bin это тоже так в оригинале, да я фиг поверю.

а про два busybox в /mnt/live/bin помним?

[sfs]

Это мои костыли. Планирую убрать (1 busybox), но пока не напрягают и откладываю
Более прямого решения не знаю
А вот SUID - совершенно неоправданный костыль. Любой безопасник с ума сойдет

[Pro]

suid ставится не на сам бусибокс а на симссылку ping какой безопасник должен с ума сойти, даже в винде гость имеет право пинговать.

[sfs]

Посмотрел - в юбунте SUID. В archbang ping идет и без suid
Был неправ. Сделал SUID на симлинк ping

[sfs]

SUID придется ставить на busubox-pra в котором kill и пр.
Так хуже. В арче решают так https://bbs.archlinux.org/viewtopic.php?pid=1140203 http://comments.gmane.org/gmane.linux.arch.general/42905
В итоге взял родной арх бинарник ping с SUID

[Pro]

а  kill причем? как же оно у меня заработало?

[sfs]

Установка suid на симлинк ничего не дает
На бинарник busubox-pra (да, уродство) - работает, но в нем еще kill
На kill suid не готов ставить
Бинарник ping маленький , без доп. либ + в busubox он резаный - потенциальный гемор

[DdShurick]

 У меня SUID на busybox установлен. Вот информация к размышлению:

Код

# mkdir /home/dir
# rmdir /home/dir #здесь разрешено
# mkdir /home/alexander_old/dir
mkdir: can't create directory '/home/alexander_old/dir': Отказано в доступе #здесь как видите нет
# mkdir /etc/dir
mkdir: can't create directory '/etc/dir': Отказано в доступе #здесь тоже нет
# busybox mkdir /etc/dir
mkdir: can't create directory '/etc/dir': Отказано в доступе #такой вариант тоже не катит
# sudo mkdir /home/alexander_old/dir
# sudo rmdir /home/alexander_old/dir  #через sudo работает
# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=40 time=120.325 ms
64 bytes from 8.8.8.8: seq=1 ttl=40 time=110.203 ms
64 bytes from 8.8.8.8: seq=2 ttl=40 time=110.114 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 110.114/113.547/120.325 ms
# pidof pidgin #запущен от пользователя
5207
# kill 5207
# pidof pidgin
#  #как видите убило
# su -c pidgin
Password:
# pidof pidgin
5220
# kill 5220
bash: kill: (5220) - Операция не позволена #а здесь шиш

Вывод:
1 - что позволено Юпитеру, не позволено быку, что и требовалось доказать.
2 - sudo "ALL NOPASSWD" многократно опаснее.

[sfs]

2 - sudo "ALL NOPASSWD" многократно опаснее.

Против этого не спорю. Пока это есть про безопасность лучше молчать
Ваши выводы недопонял : что сейчас не так и что делать?
Но как только захочется это изменить - надо будет настроить sudo стандартно
Мне пока не хочется, т.к. frugal
Необоснованные SUID - зло
С ping обосновали - поставил. Кого и чем так не устраивает?

[Pro]

миня устраивает. пинг он всем нужен.

[sfs]

Меня тоже. По началу был неправ. Ошибки признал. Выровнял
С bysubox-pra - потом. Пока не напрягает