sslug-teknik team mailing list archive

Thread
Date

Tak fra Johnny.

To: sslug-teknik@xxxxxxxx
From: Johnny Dann Jørgensen <raku@xxxxxxxxxxxxxx>
Date: Mon, 25 Oct 1999 23:10:21 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: root

Hej sslug-teknik.

Johnny Dann Jørgensen wrote:

> Jeg har kørt rent Linux siden Marts og fået mange gode
> svar på spørgsmål via søgemaskinen. Dog vil jeg spørge
> jer om noget, jeg ikke kan finde svar på.

> I /var/log/messages står der altid efter en internet
> opkobling: "linux modprobe: cant't locate module ppp-
> compress-21,26 og 24". Mangler jeg nogle filer. Alt
> virker ellers fint.

Tak til Frank Damgaard. Jeg har slået advarslen fra i /etc/conf.modules.

> Som root troede jeg, man havde adgang til alle filer,
> men for /proc/5/fd er svaret altid: "permission denied"
> Jeg har benyttet su. Er dette vitalt. Problemet opstod,
> da jeg gik fra Red Hat 5.2 til 6.0.

ls -la /proc/5 siger:
ls: /proc/5/exe: Permission denied.
ls: /proc/5/root: Permission denied.
ls: /proc/5/cwd: Permission denied.
total 0
dr-xr-xr-x  3 root root 0 Oct 25 22:39 .
dr-xr-xr-x 56 root root 0 Oct 25 22:39 ..
-r--r--r--  1 root root 0 Oct 25 22:39 cmdline
lrwx------  1 root root 0 Oct 25 22:39 cwd
-r--------  1 root root 0 Oct 25 22:39 environ
lrwx------  1 root root 0 Oct 25 22:39 exe
dr-x------  2 root root 0 Oct 25 22:39 fd
pr--r--r--  1 root root 0 Oct 25 22:39 maps
-rv-------  1 root root 0 Oct 25 22:39 mem
lrwx------  1 root root 0 Oct 25 22:39 root
-r--r--r--  1 root root 0 Oct 25 22:39 stat
-r--r--r--  1 root root 0 Oct 25 22:39 statm
-r--r--r--  1 root root 0 Oct 25 22:39 status

Kerne 2.2's process 1-4 har root/jeg helt adgang til.

Også tak til Henrik Størner som skriver:

>Det er rigtigt, at root almindeligvis "kan alt" i et Unix/Linux system.
>Disse kerne processer har imidlertid ikke helt samme egenskaber som 
>almindelige processer, og derfor kan du f.eks. ikke se hvilke filer,
>de har åbne (de har nemlig ingen).

>Selve superbruger begrebet er dog også ved at blive modificeret i de
>nyeste Linux kerner; man går i retning af en mere fin-kornet sikkerheds-
>model, hvor root-brugerens rettigheder også er begrænsede og man i stedet
>tildeler specifikke rettigheder til enkelt-processer.

Jeg er begyndt at studere:
"The Linux Kernel HOWTO by Brian Ward"
"Firewalling and Proxy Server HOWTO by Mark Grennan"
"Manualen til ipchains-programmet"

I ipchains.sh skriver du: ipchains -A input --log
Hvordan, man kigger i denne log, har jeg ikke fundet ud af endnu.

Friendly Regards: Johnny Dann Jørgensen | raku@xxxxxxxxxxxxxx

Follow ups

Re: å
From: storner, 1999-10-26