[zorp-hu] 1 apro kerdes
HOLTZL Peter
scott@balabit.hu
Mon, 15 Apr 2002 13:05:33 +0200
On 2002 Apr 15, Deim Agoston wrote:
> > > -ntp
> > Az NTP csajnos egy kicsit nehezebb tema, de ez is menne Plug-al,
> > viszont mi chroot-olt ntpd-t hasznalunk native proxy-nak, igy
> > a tuzfal szinkronizal a "nagy" ntp szerverekhez es a kliensek
> > pedig a tuzfalhoz.
> Talan annyit lehetne fejleszteni, hogy alkalmazva legyen a root
> jogot nem igenylo ntpd futtatasat lehetove tevo patch.
Agó!
Használj restrict-et és indítsd így:
export RESTRICT_UID=nobody
export RESTRICT_GID=nogroup
export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe
export RESTRICT_CHROOT=/var/chroot/ntp/
export RESTRICT_FAKEUID=0
LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
Ez majd jól beállítja a capability-ket, csak a jailt kell létrehoznod valahova!
Höltzl Péter
--
Ho:ltzl Pe'ter | Tel/Fax:+36 1 217-1498 | GnuPG Fingerprint:
BalaBit IT Kft | Mobil: +36 20 366-9667 | 0CF9 9E5D FCA5 3370 B05E
holtzl.peter@balabit.hu | http://www.balabit.hu/ | 3531 88EB 97C3 26D3 EF03