staging.inyokaproject.org

killkenny schrieb:

''':~$ sudo sysctl -a | grep ping_group_range'''
[sudo] Passwort für user: 
net.ipv4.ping_group_range = 1	0

Das ist eigentlich die Standardkonfiguration. Wenn man /usr/bin/ping mittels setcap die CAP_NET_RAW Erlaubnis entzieht, dann sieht man eigentlich™ das als Meldung:

ping -c1 google.com
ping: socktype: SOCK_RAW
ping: socket: Vorgang nicht zulässig
ping: => missing cap_net_raw+p capability or setuid?

Mit sudo lässt sich dann trotzdem pingen.

Gut, group und uid schließen sich nicht aus, gid ist eh deaktiviert. Bleibt getcap. Ich vermute mal, dass das auch Standard ist, aber kannst du nachgucken. Meine letzte Idee ist nun die Einbindung (systemd/mount units / fstab), falls da nosuid angegeben ist — aber ich weiß nicht, ob das da überhaupt greift, weil ja kein suid-bit gesetzt wurde.