ubuntuusers.de

Kismet nur als root

Status: Ungelöst | Ubuntu-Version: Xubuntu 6.06 (Dapper Drake)
Antworten |

Dakuan

Avatar von Dakuan

Anmeldungsdatum:
2. November 2004

Beiträge: 6512

Wohnort: Hamburg

Ich bekomme Kismet nur mit sudo gestartet obwohl ich in /etc/kismet/kismet.conf den suiduser angepasst habe. Wenn ich es als User starte kommt folgende Meldung:

Server options: none
Client options: none
Starting server...
Waiting for server to start before starting UI...
Suid priv-dropping disabled. This may not be secure.
FATAL: Unable to set up pidfile /var/run//kismet_server.pid, couldn't open for writing: Permission denied

Was habe ich vergessen oder falsch gemacht?

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Ich denke mal, dass Kismet als root gestartet werden muss, aber sich selber auf den gewählten User zurückstuft, sobald die notwendigen Dinge initialisiert wurden - so wie es viele Serverdienste auch machen, wenn sie Ports unter 1024 öffnen wollen.

Dakuan

(Themenstarter)
Avatar von Dakuan

Anmeldungsdatum:
2. November 2004

Beiträge: 6512

Wohnort: Hamburg

Dann habe ich das hier wohl falsch interpretiert:

 * Edit the config file (standardly in "/usr/local/etc/kismet.conf")
 * Set the user Kismet will drop privileges to by changing the "suiduser"
    configuration option.


Aber das hier verstehe ich immer noch nicht richtig:

When priv dropping is enabled, Kismet forks and leaves a single process
as root.  This process is used for channel control and for restoring
card settings on exit.  The root process performs no interaction with
user input, and only communicates with the base kismet_server via IPC
pipes.

Was ist "priv dropping" ? Und habe ich da Einfluß drauf? Den Begriff konnte ich jedenfalls an keiner weiteren Stell in der Doku finden.

Aber wenn das wirklich das gewollte Verhalten ist, dann bin ich beruhigt und werde meine paranoiden Anwandlungen erstmal vergessen.

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

"Priv Dropping" ist hier eine Abkürzung für "priviledge dropping", was eben heißt die Root-Rechte abzugeben und eine andere (weniger mächtige) Identität anzunehmen.

Da Kismet die Root-Rechte aber anscheinend später noch braucht, um bei Beendigung korrekt aufzuräumen, teilt sich der Kismet-Prozess in zwei Prozesse auf, von denen einer die Root-Privilegien fallenlässt und dann die ganze Arbeit erledigt, während der andere mit potentiell gefährlichen Daten nicht in Berührung kommt.

Antworten |