Re: rdump nur als root?

From: Christian Weisgerber <naddy(at)mips.inka.de>
Date: 12 Sep 2000 19:24:20 +0200



Titus von Boxberg <tboxberg(at)schuett-elektronik.de> wrote:



> warum kann ich dump auf ein bandlaufwerk


> im netz (also -f hostname:/dev/rsa0) nur als root ausführen?



Weil es dazu rcmd(3) benutzt.



> ich habe mir das soweit angesehen, daß ich denke,


> daß mit rresvport() versucht wird, auf der lokalen maschine


> einen port unter 1024 zu benutzen, was man nur als root darf.



Ja.



> was soll das alles?



Das ist derselbe Mechanismus, wie ihn rsh(1) benutzt. Die


Authentisierung erfolgt a) über den Hostnamen und b) den mitgelieferten


Benutzernamen. Damit nicht jeder Benutzer das fälschen kann, wird


ein für den Superuser, der implizit als vertrauenswürdig gilt,


reservierter Ausgangsport verlangt.



Ich hatte mal prinzipiell Unterstützung für ein beliebiges externes


rsh-aufrufkompatibles Programm in dump(8) eingearbeitet (PR #15830).


Damit entfällt die Notwendigkeit root zu sein, und man kann auch


ssh(1) benutzen. Ist aber bei den relevanten Leuten nur auf


Desinteresse gestoßen.



Hier liegt noch ein entsprechender Patch:


http://home.pages.de/~naddy/freebsd/dump.patch



Weiß nicht, ob der noch direkt passt. Da ich sowas selbst nicht


benötige, habe ich das nicht weiterverfolgt.



-- 
Christian "naddy" Weisgerber                          naddy(at)mips.inka.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 12 Sep 2000 - 21:30:19 CEST













search this site