sslug-teknik team mailing list archive

Thread
Date

Asymmetrisk opførsel af rwho

To: sslug-teknik@xxxxxxxx
From: Henrik Christian Grove <grove@xxxxxxxx>
Date: 12 Nov 2002 11:59:23 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Skåne Sjælland Linux User Group
User-agent: Gnus/5.0808 (Gnus v5.8.8) Emacs/21.2

Hej

Jeg har installeret rwho og rwhod (rwho-pakken afhænger af rwhod-pakken)
på to maskiner der står lige ved siden af hinanden, de kører begge to
Debian 3.0 (Woody).

Uddata fra rwho på de to maskiner er også ens, men viser kun hvem der er
logget på den ene maskine. 

På Serena/David (der er to netkort i maskinen - derfor to navne):
root@serena:/root# rwho
grove    serena:pts/2 Sep 16 22:00 :54
grove    serena:pts/3 Sep 16 22:00 :01
grove    serena:pts/4 Nov  1 10:25 :08
grove    serena:pts/5 Sep 16 22:00 :04
grove    serena:pts/6 Sep 16 22:00 :05
root@serena:/root# who
grove    pts/1        Oct  1 16:38 (galois:S.5)
grove    pts/2        Sep 16 22:00 (galois:S.0)
grove    pts/3        Sep 16 22:00 (galois:S.1)
grove    pts/4        Nov  1 10:25 (galois:S.2)
grove    pts/5        Sep 16 22:00 (galois:S.3)
grove    pts/7        Nov 10 20:44 (galois:S.6)
grove    pts/6        Sep 16 22:00 (galois:S.4)

På Gerald:
gerald# rwho
grove    serena:pts/2 Sep 16 22:00 :54
grove    serena:pts/3 Sep 16 22:00 :01
grove    serena:pts/4 Nov  1 10:25 :08
grove    serena:pts/5 Sep 16 22:00 :04
grove    serena:pts/6 Sep 16 22:00 :05
gerald# who
grove    pts/0        Nov  8 14:06 (david.fsr.ku.dk)

Galois er den maskine (ude i byen i forhold til de to berørte) hvorfra
jeg er logget på Serena, og derfra er jeg så logget videre ind på Gerald
(dørvogteren tillader mig ikke at logge ind direkte). 

Jeg har ikke gjort noget ved opsætningen på nogen af maskinerne, men jeg
har alligevel fundet en forskel (som ikke bliver rettet af en
geninstallation).
På Serena:
root@serena:/root# ll -d /var/spool/rwho
drwxr-x--x    2 rwhod    nogroup      4096 11 nov 14:43 /var/spool/rwho

På Gerald:
gerald# ll -d /var/spool/rwho
drwxr-xr-x    2 rwhod    nogroup      4096 Nov 11 16:37 /var/spool/rwho

Er det årsagen til den asymmetriske opførsel (ja, det kan jeg godt selv
finde ud af at efterprøve)? I givet fald, hvordan kan det så være at det
er den maskine med de mest restriktive rettigheder jeg kan se på den
anden? I modsat fald hvad er årsagen så?  En anden konsekvens af denne
forskel er at rwho ikke kan udføres som almindelig bruger på Serena men
godt på Gerald, er der nogen sikkerhedsmæssige aspekter der skal
overvejes hvis man ændrer det?

Al trafik mellem de to maskiner er tilladt. (Serenas dørvogter spærrer
dog for broadcastede ICMP ECHO-pakker og source-routede pakker, men jeg
har svært ved at forestille mig at det er årsagen).

.Henrik

-- 
"Done. For future reference - don't anybody else try to send patches as
vi scripts, please. Yes, it's manly, but let's face it, so is
bungee-jumping with the cord tied to your testicles."
						       -- Linus Torvalds