Na página man do ping do FreeBSD:
-s packetsize Specify the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when combined with the 8 bytes of ICMP header data. Only the super-user may specify val- ues more than default. This option cannot be used with ping sweeps.
Alguém sabe como posso deixar que não-superusuários enviem pings maiores que 56? Posso aumentar o tamanho padrão ou, de alguma forma, permitir que sejam usados por usuários não-root? Estou ciente das implicações de segurança, que isso poderia permitir que os usuários iniciassem um flood de ping, então, se eu puder restringir isso a permitir apenas um único usuário (sem shell), melhor ainda.
Considere o uso do sudo, EX:
coryj ALL = NOPASSWD: /bin/ping
Isso deve permitir que o usuário coryj execute /bin/ping ( caveat: usando quaisquer argumentos que ele goste, não apenas -s ) sem uma senha.
Observe as implicações de segurança disso; veja man pages para sudo(8) e sudoers(5) .
Você pode modificar o código-fonte e alterar o comportamento. Você pode aumentar o tamanho padrão, está na linha 98 de ping.c in /usr/src/sbin/ping/ . Ou você pode desativar esse recurso na linha 446 , substituindo a linha por if (0) { . Depois de alterá-lo, execute make install .
Eu tenho que me perguntar por que você precisaria de um usuário normal para enviar uma mensagem ICMP grande.
Tags root ping denial-of-service freebsd