Re: Root als User und TCPDUMP

From: J Wunsch <j(at)uriah.heep.sax.de>
Date: Fri, 19 Jun 1998 07:26:12 +0200

As Peter Nuding wrote:

> Allerdings wenn ich tcpdump host 192.168.0.1 mache kommt:
> 'ed0 promiscuous mode enabled'
> Muss mir das zu denken geben?

Muß Dir nicht, es ist nur der Hinweis, daß die Karte jetzt ihr
Hardwarefilter für empfangene Pakete abschaltet und alle Pakete zum
Treiber liefert. Das ist meist, was Du mit tcpdump auch willst, es
sei denn, der zu überwachende Traffic wäre ohnehin auf dem benutzten
Interface gesendet oder empfangen worden. Dann genügt auch
non-promiscuous mode (-p). Promiscuous erhöht natürlich auf einem
stark beschäftigten Netz massiv die Interruptrate.

Bei geswitchten (100Mb/s) Netzen ist das natürlich alles ziemlich
witzlos. Hoch lebe die Krücke `FastEthernet'! (Eine der möglichen
Alternativen, HP 100VG hatte nämlich auch dafür Vorkehrungen in einer
technisch sauberen Lösung. Das lokale Interface kann dort beim Hub
anmelden, daß es jetzt in den promiscuous mode geht und damit das
Durchschalten aller Pakete anfordern. Technisch saubere Lösungen
setzen sich leider nur selten durch.)

> dann noch was anderes:
> Ein Bekanter von mir wollte folgendes machen:
> Er will sich nicht als root, sondern als normaler User
> einloggen. Aber mit allen root-rechten.

Fast alle Programme, die root-Rechte überprüfen (sowie der Kernel,
sofern er sowas tut), testen gegen die numerische UID 0. Im Kernel
gibt's dafür sogar eine eigene Funktion, suser(9).

-- 
cheers, J"org
joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
Received on Fri 19 Jun 1998 - 07:51:54 CEST

search this site