AW: Re: [Linux-Biella] Monitor per DSL

[Luca Bertoncello]

Mattia Rossi <mattia@technologist.com> schrieb:

> Oggi  la voglia di smanettare in Germania non l'hanno nemmeno vista ......

Lascia perdere, va... Ho un sonno atroce...

> Quello di cui hai bisogno si chiama setuid wrapper e, siccome sono gentile (ed uso qualche cosa di simile per altre cose), puoi farlo cosi':
> 
> compili con gcc -o ipchainswrapper setuid.c ipchainswrapper.c
> 
> lo rendi setuid con chmod +s ipchainswrapper
> 
> la riga che interessa a te e':
> 	snprintf (command, STRING_SIZE-1, "/sbin/ipchains -L -v -n");
> 
> il risultato (da utente non root) e' che si puo' eseguire solo il comando da te inserito nella linea di cui sopra.
> Se hai bisogno di piu' comandi/piu' opzioni, allora ti devi aggiungere la parte che controlla i parametri in input e cambia il comando lanciato di conseguenza.

Bello! Pero' ottengo questo bell'errore:

[lucabert@bilbo wrapper]$ ./ipchainswrapper
Couldn't clear group list: Operazione non permessa

Hai idea di cosa sia?

Ciao
Luca