soquete ping: permissão negada

Question 1

Para este problema, devemos adicionar as seguintes linhas a /etc/group:

inet:x:3003:root
net_raw:x:3004:root

Answer

Para este problema, devemos adicionar as seguintes linhas a /etc/group:

inet:x:3003:root
net_raw:x:3004:root

Question 2

O ping subjacente está usando sock_raw. Para criar tal soquete, você deve ter privilégios de root.

int main(void) {
    rawsock = socket(AF_INET, SOCK_RAW, protocol->p_proto);
    if(rawsock < 0){
        perror("socket");
        return -1;
    }
}

Se o dono do ping não for root, o erro não será corrigido. Usar o mecanismo de capacidade do Linux não resolve o problema.

Answer

O ping subjacente está usando sock_raw. Para criar tal soquete, você deve ter privilégios de root.

int main(void) {
    rawsock = socket(AF_INET, SOCK_RAW, protocol->p_proto);
    if(rawsock < 0){
        perror("socket");
        return -1;
    }
}

Se o dono do ping não for root, o erro não será corrigido. Usar o mecanismo de capacidade do Linux não resolve o problema.

Question 3

O OP está executando ping como root, então esta não é uma resposta para eles, é mais um comentário extenso sobre a resposta de @leesagacious. Na minha situação, no CentOS Stream 8, duplamente inapropriado para o askubuntu... a menos que isso aconteça lá também, o mecanismo de capacidade do Linux parece ser a resposta, parabénshttps://superuser.com/a/1616749/17633:

[manager@smu-centos8-daily-test ~]$ ping -c 1 8.8.8.8
ping: socket: Operation not permitted
[manager@smu-centos8-daily-test ~]$ getcap /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ sudo setcap cap_net_raw+p /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ ping -c 1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=4.57 ms

--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.567/4.567/4.567/0.000 ms
[manager@smu-centos8-daily-test ~]$ getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+p
[manager@smu-centos8-daily-test ~]$ sudo setcap -r /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ getcap /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ ping -c 1 8.8.8.8
ping: socket: Operation not permitted
[manager@smu-centos8-daily-test ~]$

Eu não acho que oproprietáriodo ping, em oposição ao uid do processo que executa o ping, seria relevante, exceto na época em que o ping era setuid.

Answer

O OP está executando ping como root, então esta não é uma resposta para eles, é mais um comentário extenso sobre a resposta de @leesagacious. Na minha situação, no CentOS Stream 8, duplamente inapropriado para o askubuntu... a menos que isso aconteça lá também, o mecanismo de capacidade do Linux parece ser a resposta, parabénshttps://superuser.com/a/1616749/17633:

[manager@smu-centos8-daily-test ~]$ ping -c 1 8.8.8.8
ping: socket: Operation not permitted
[manager@smu-centos8-daily-test ~]$ getcap /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ sudo setcap cap_net_raw+p /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ ping -c 1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=4.57 ms

--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.567/4.567/4.567/0.000 ms
[manager@smu-centos8-daily-test ~]$ getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+p
[manager@smu-centos8-daily-test ~]$ sudo setcap -r /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ getcap /usr/bin/ping
[manager@smu-centos8-daily-test ~]$ ping -c 1 8.8.8.8
ping: socket: Operation not permitted
[manager@smu-centos8-daily-test ~]$

Eu não acho que oproprietáriodo ping, em oposição ao uid do processo que executa o ping, seria relevante, exceto na época em que o ping era setuid.

soquete ping: permissão negada

Responder1

Responder2

Responder3

informação relacionada