Limite de tamanho do ping - FreeBSD

1

Na página man do ping do FreeBSD:

 -s packetsize
         Specify the number of data bytes to be sent.  The default is 56,
         which translates into 64 ICMP data bytes when combined with the 8
         bytes of ICMP header data.  Only the super-user may specify val-
         ues more than default.  This option cannot be used with ping
         sweeps.

Alguém sabe como posso deixar que não-superusuários enviem pings maiores que 56? Posso aumentar o tamanho padrão ou, de alguma forma, permitir que sejam usados por usuários não-root? Estou ciente das implicações de segurança, que isso poderia permitir que os usuários iniciassem um flood de ping, então, se eu puder restringir isso a permitir apenas um único usuário (sem shell), melhor ainda.

    
por Cory J 24.07.2010 / 02:37

2 respostas

2

Considere o uso do sudo, EX:

coryj  ALL = NOPASSWD: /bin/ping

Isso deve permitir que o usuário coryj execute /bin/ping ( caveat: usando quaisquer argumentos que ele goste, não apenas -s ) sem uma senha.

Observe as implicações de segurança disso; veja man pages para sudo(8) e sudoers(5) .

    
por 24.07.2010 / 06:42
2

Você pode modificar o código-fonte e alterar o comportamento. Você pode aumentar o tamanho padrão, está na linha 98 de ping.c in /usr/src/sbin/ping/ . Ou você pode desativar esse recurso na linha 446 , substituindo a linha por if (0) { . Depois de alterá-lo, execute make install .

Eu tenho que me perguntar por que você precisaria de um usuário normal para enviar uma mensagem ICMP grande.

    
por 24.07.2010 / 05:57