Re: Systemsicherheit "secure": mount nur als root / kein talk?!?
Heiko Degenhardt <heiko.degenhardt@sentec-elektronik.de> wrote:
Kai Bolay wrote:
Allerdings habe ich herausgefunden, daß mein talkd funktioniert. Wenn ich von einem anderen Rechner aus einen talk-Request schicke, dann sehe ich diesen auf der Console. Antworten kann ich allerdings nicht:
[Couldn't bind to control socket : Die angeforderte Adresse kann nicht zugewiesen werden (99)] Und laeuft schon was auf port 99/tcp ("fuser -v -u -n udp 99"?).
Das ist hier keine Portnummer, sondern eine Fehlernummer. In /usr/include/asm/errno.h steht: #define EADDRNOTAVAIL 99 /* Cannot assign requested address */ Ich habe mal einen fluechtigen Blick in den Quellcode von talk geworfen. Vielleicht deutet diese Fehlermeldung darauf hin, dass er Probleme hat, die eigene IP-Adresse festzustellen. Mit Ports scheint es nicht unbedingt zu tun zu haben, da an der Stelle kein bestimmter Port angefordert wird.. Ich habe jetzt leider nicht die Zeit, mir das genauer anzusehen.
Wahrscheinlicher scheint mir aber, dass ein normaler user sich bei Deinen Sicherheitseinstellungen nicht mehr mit einem Port<1024 verbinden kann...
Unabhaengig von irgendwelchen Sicherheitseinstellungen darf ein normaler User sich immer nur an Ports >1024 binden, allerdings kann er Verbindungen *zu* jedem beliebigen Port aufbauen. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Eilert! Danke fuer Deine Antwort! Eilert Brinkmann wrote:
Heiko Degenhardt <heiko.degenhardt@sentec-elektronik.de> wrote:
Kai Bolay wrote: ...
[Couldn't bind to control socket : Die angeforderte Adresse kann nicht zugewiesen werden (99)] Und laeuft schon was auf port 99/tcp ("fuser -v -u -n udp 99"?).
Das ist hier keine Portnummer, sondern eine Fehlernummer. In /usr/include/asm/errno.h steht:
Upsi. Danke fuer die Info.
... Unabhaengig von irgendwelchen Sicherheitseinstellungen darf ein normaler User sich immer nur an Ports >1024 binden, allerdings kann er Verbindungen *zu* jedem beliebigen Port aufbauen. Ack. Ich vermutete nur, dass es vielleicht bei "normalen" Sicherheitseinstellungen (ueber suid oder was auch immer) moeglich ist, dem Nutzer diese Ports zu erlauben, dass dies aber bei "paranoid" nicht mehr geht.
Nun ja. Scheint ja nun doch mehr ein talk-Problem zu sein... Danke noch mal fuer Deine Tips. Rgds. Heiko. -- Die Etikette der SuSE-Liste kann man folgerndermaßen beziehen: Mail-Adresse: mailings-suse@gmx.de Betreff: send etikette --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
eilert@informatik.uni-bremen.de
-
heiko.degenhardt@sentec-elektronik.de