identd
Hans-Joachim Hoetger
Hans-Joachim.Hoetger at willi.gt.owl.de
Sun Aug 17 20:50:02 CEST 2003
Hallo
Ich habe mir gerade das rfc zum identd (1413) durchgelesen und
etwas rumgespielt. Anscheinend gibt der daemon nicht die UID des
users einer abgefragten Verbindung aus, sondern die des
Veterprozesses.
Beispiel:
Ich habe mich mit ssh von ute (192.168.1.99) nach willi
(192.168.1.1) eingeloggt und mit tcpdump die pors rausgesucht.
(
20:41:54.282526 ute.at.home.52277 > willi.gt.owl.de.ssh: . ack 81
win 13824 <nop,nop,timestamp 103618524 12219495> (DF) [tos 0x10]
)
Wenn ich jetzt den identd nach dieser Verbindung frage, kommt
'22 , 52277 : USERID : UNIX :root' raus obwohl der geforkte sshd
unter der UID von hajo läuft. Im rfc steht: '...the server is
expected to return the "normal" user identification of the owner
of this connection.' Warum wird da 'root' ausgegeben? Kann
vielleicht jemand was zur historischen Bewandnis sagen?
Erleuchtung ist sehr willkommen ;-)
(Ich habe auch mit anderen Verbindungen getestet, bei denen hajo
der Vater gehört. Dann wird wie erwartet 'hajo' ausgegeben.)
Grüße
--
Hans-Joachim Hoetger
"Lieber altes Europa als altes Arschloch!"
Jürgen Becker (WDR TV, Mitternachtsspitzen vom 6.2.2003)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030817/4c51ee31/attachment.sig>
More information about the Linux
mailing list