Re: rdump nur als root?

From: Christian Weisgerber <naddy(at)mips.inka.de>
Date: 12 Sep 2000 19:24:20 +0200

Titus von Boxberg <tboxberg(at)schuett-elektronik.de> wrote:

> warum kann ich dump auf ein bandlaufwerk
> im netz (also -f hostname:/dev/rsa0) nur als root ausführen?

Weil es dazu rcmd(3) benutzt.

> ich habe mir das soweit angesehen, daß ich denke,
> daß mit rresvport() versucht wird, auf der lokalen maschine
> einen port unter 1024 zu benutzen, was man nur als root darf.

Ja.

> was soll das alles?

Das ist derselbe Mechanismus, wie ihn rsh(1) benutzt. Die
Authentisierung erfolgt a) über den Hostnamen und b) den mitgelieferten
Benutzernamen. Damit nicht jeder Benutzer das fälschen kann, wird
ein für den Superuser, der implizit als vertrauenswürdig gilt,
reservierter Ausgangsport verlangt.

Ich hatte mal prinzipiell Unterstützung für ein beliebiges externes
rsh-aufrufkompatibles Programm in dump(8) eingearbeitet (PR #15830).
Damit entfällt die Notwendigkeit root zu sein, und man kann auch
ssh(1) benutzen. Ist aber bei den relevanten Leuten nur auf
Desinteresse gestoßen.

Hier liegt noch ein entsprechender Patch:
http://home.pages.de/~naddy/freebsd/dump.patch

Weiß nicht, ob der noch direkt passt. Da ich sowas selbst nicht
benötige, habe ich das nicht weiterverfolgt.

-- 
Christian "naddy" Weisgerber                          naddy(at)mips.inka.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 12 Sep 2000 - 21:30:19 CEST

search this site