Re:Re: utmps privilege

From: Eric <ericwq057_at_qq.com>
Date: Sun, 25 Jun 2023 05:55:51 +0800

Laurent:<br/><br/>Thanks&nbsp;for&nbsp;your&nbsp;reply&nbsp;and&nbsp;patience.&nbsp;The&nbsp;following&nbsp;is&nbsp;the&nbsp;original&nbsp;pure&nbsp;text&nbsp;mail&nbsp;just&nbsp;for&nbsp;the&nbsp;reference.<br/><br/>-------------------------------------------------original&nbsp;mail&nbsp;-------------------------------------------------<br/><br/>in&nbsp;the&nbsp;document&nbsp;of&nbsp;&quot;An&nbsp;overview&nbsp;of&nbsp;utmps&quot;,&nbsp;how&nbsp;to&nbsp;understand&nbsp;the&nbsp;statement:&nbsp;&quot;The&nbsp;main&nbsp;advantage,&nbsp;on&nbsp;the&nbsp;other&nbsp;hand,&nbsp;is&nbsp;that&nbsp;no&nbsp;program&nbsp;needs&nbsp;to&nbsp;be&nbsp;suid&nbsp;or&nbsp;sgid,&nbsp;and&nbsp;permissions&nbsp;can&nbsp;actually&nbsp;be&nbsp;quite&nbsp;fine-grained.&quot;<br/><br/>Here&nbsp;is&nbsp;my&nbsp;observation:&nbsp;after&nbsp;use&nbsp;the&nbsp;following&nbsp;command&nbsp;to&nbsp;set&nbsp;my&nbsp;application&nbsp;to&nbsp;use&nbsp;the&nbsp;same&nbsp;group&nbsp;which&nbsp;utmps&nbsp;is&nbsp;running.<br/>%&nbsp;adduser&nbsp;ide&nbsp;utmp<br/><br/>I&nbsp;still&nbsp;can&#39;t&nbsp;write&nbsp;to&nbsp;the&nbsp;utmp&nbsp;database.&nbsp;Here&nbsp;ide&nbsp;is&nbsp;my&nbsp;account&nbsp;name.&nbsp;The&nbsp;utmps&nbsp;service&nbsp;is&nbsp;running&nbsp;with&nbsp;the&nbsp;recommended&nbsp;openrc&nbsp;script.<br/><br/>------------------environment&nbsp;start<br/>openrc-ssh:~/develop/aprilsh/cmd$&nbsp;whoami<br/>ide<br/>openrc-ssh:~/develop/aprilsh/cmd$&nbsp;id<br/>uid=1000(ide)&nbsp;gid=1000(develop)&nbsp;groups=406(utmp),1000(develop),1000(develop)<br/>------------------environment&nbsp;end<br/><br/>the&nbsp;output&nbsp;of&nbsp;top&nbsp;command,&nbsp;show&nbsp;that&nbsp;utmps&nbsp;daemon&nbsp;is&nbsp;running&nbsp;as&nbsp;the&nbsp;utmp&nbsp;account.<br/><br/>-----------------------top&nbsp;start<br/>Mem:&nbsp;4952892K&nbsp;used,&nbsp;1132768K&nbsp;free,&nbsp;308464K&nbsp;shrd,&nbsp;347760K&nbsp;buff,&nbsp;3436632K&nbsp;cached<br/>CPU:&nbsp;&nbsp;&nbsp;0%&nbsp;usr&nbsp;&nbsp;&nbsp;0%&nbsp;sys&nbsp;&nbsp;&nbsp;0%&nbsp;nic&nbsp;100%&nbsp;idle&nbsp;&nbsp;&nbsp;0%&nbsp;io&nbsp;&nbsp;&nbsp;0%&nbsp;irq&nbsp;&nbsp;&nbsp;0%&nbsp;sirq<br/>Load&nbsp;average:&nbsp;0.00&nbsp;0.00&nbsp;0.01&nbsp;2/649&nbsp;9376<br/>&nbsp;&nbsp;PID&nbsp;&nbsp;PPID&nbsp;USER&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;STAT&nbsp;&nbsp;&nbsp;VSZ&nbsp;%VSZ&nbsp;CPU&nbsp;%CPU&nbsp;COMMAND<br/>&nbsp;&nbsp;286&nbsp;&nbsp;&nbsp;190&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;6824&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;2&nbsp;&nbsp;&nbsp;0%&nbsp;sshd:&nbsp;root_at_pts/1<br/>&nbsp;&nbsp;293&nbsp;&nbsp;&nbsp;291&nbsp;ide&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;6748&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;0%&nbsp;sshd:&nbsp;ide_at_pts/2<br/>&nbsp;&nbsp;291&nbsp;&nbsp;&nbsp;190&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;6504&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;5&nbsp;&nbsp;&nbsp;0%&nbsp;sshd:&nbsp;ide&nbsp;[priv]<br/>&nbsp;&nbsp;190&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;6492&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;2&nbsp;&nbsp;&nbsp;0%&nbsp;sshd:&nbsp;/usr/sbin/sshd&nbsp;[listener]&nbsp;0&nbsp;of&nbsp;10-100&nbsp;startups<br/>&nbsp;&nbsp;296&nbsp;&nbsp;&nbsp;293&nbsp;ide&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1728&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;3&nbsp;&nbsp;&nbsp;0%&nbsp;-ash<br/>&nbsp;&nbsp;288&nbsp;&nbsp;&nbsp;286&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1724&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;0%&nbsp;-ash<br/>&nbsp;9376&nbsp;&nbsp;&nbsp;296&nbsp;ide&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;R&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1624&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;4&nbsp;&nbsp;&nbsp;0%&nbsp;top<br/>&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1612&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;4&nbsp;&nbsp;&nbsp;0%&nbsp;/sbin/init<br/>&nbsp;&nbsp;217&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;utmp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1040&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;0%&nbsp;s6-ipcserverd&nbsp;--&nbsp;utmps-utmpd<br/>&nbsp;&nbsp;154&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;utmp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1040&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;5&nbsp;&nbsp;&nbsp;0%&nbsp;s6-ipcserverd&nbsp;--&nbsp;utmps-wtmpd&nbsp;btmp<br/>&nbsp;&nbsp;245&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;utmp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;S&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1040&nbsp;&nbsp;&nbsp;0%&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;0%&nbsp;s6-ipcserverd&nbsp;--&nbsp;utmps-wtmpd&nbsp;wtmp<br/>-----------------------top&nbsp;end<br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br/>Original<br/><br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br/><br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br/>From:&quot;Laurent&nbsp;Bercot&quot;&amp;lt;&nbsp;ska-skaware_at_skarnet.org&nbsp;&amp;gt;;<br/>Date:2023/6/25&nbsp;1:53<br/>To:&quot;skaware&quot;&amp;lt;&nbsp;skaware_at_list.skarnet.org&nbsp;&amp;gt;;<br/>Subject:Re:&nbsp;utmps&nbsp;privilege<br/><br/><br/>&nbsp;&nbsp;Please&nbsp;avoid&nbsp;using&nbsp;a&nbsp;HTML&nbsp;client,&nbsp;it&nbsp;looks&nbsp;like&nbsp;your&nbsp;converter&nbsp;is<br/>buggy&nbsp;and&nbsp;giving&nbsp;some&nbsp;garbled&nbsp;output&nbsp;(your&nbsp;top&nbsp;output&nbsp;is&nbsp;unreadable).<br/><br/>&nbsp;&nbsp;What&#39;s&nbsp;happening&nbsp;is&nbsp;that&nbsp;utmps-utmpd&nbsp;only&nbsp;checks&nbsp;the&nbsp;value&nbsp;of&nbsp;the<br/>*primary*&nbsp;gid&nbsp;of&nbsp;the&nbsp;client.&nbsp;It&nbsp;does&nbsp;not&nbsp;check&nbsp;supplementary&nbsp;groups.<br/>I&nbsp;agree&nbsp;that&nbsp;it&#39;s&nbsp;counter-intuitive,&nbsp;and&nbsp;will&nbsp;see&nbsp;I&nbsp;can&nbsp;fix&nbsp;that.<br/>Thanks&nbsp;for&nbsp;the&nbsp;report.<br/><br/>--<br/>&nbsp;&nbsp;Laurent
Received on Sat Jun 24 2023 - 23:55:51 CEST

This archive was generated by hypermail 2.4.0 : Sat Jun 24 2023 - 23:56:27 CEST