Más Allá de Linux From Scratch: Versión 1.0 | ||
---|---|---|
Anterior | Capítulo 19. Utilidades Básicas para el trabajo en Red | Siguiente |
Localización de descarga (HTTP): Localización de descarga (FTP): ftp://ftp.ee.lbl.gov/traceroute.tar.gz Versión usada: 1.4a12 Tamaño del paquete: 35 KB Estimación del espacio necesario en disco: 75 KB |
El paquete traceroute contiene el programa traceroute, que se usa para mostrar la ruta que toman los paquetes por la red para alcanzar una máquina concreta. Es una herramienta estándar para solucionar problemas en las redes. Si te encuentras con que eres incapaz de conectar con otro sistema, traceroute puede ayudarte a localizar el problema.
Instala traceroute ejecutando los siguientes comandos:
cp Makefile.in Makefile.in.bak && sed 's/-o bin/-o root/' Makefile.in.bak > Makefile.in && ./configure --prefix=/usr && make && make install && make install-man |
sed 's/-o bin/-o root/'... |
make install : Instala traceroute con el bit setuid root activado en el directorio /usr/sbin. Esto permite que todos los usuarios puedan usar traceroute. Para una completa seguridad, elimina el bit setuid de los permisos de traceroute con el comando:
chmod 0755 /usr/sbin/traceroute |
El peligro es que si se encuentra en el código de traceroute un problema de seguridad, como un desbordamiento de la memoria intermedia (buffer overflow), un usuario normal de tu sistema podría obtener privilegios de root si el programa tiene el setuid root. Por supuesto, eliminar el permiso setuid hace imposible que otros usuarios, aparte de root, utilicen traceroute. Así que decide lo correcto para tu situación personal.
Ahora, para cumplir por completo con el FHS, como es nuestro objetivo, si dejas el binario traceroute con el setuid a root entonces debes moverlo a /usr/bin con el siguiente comando:
mv /usr/sbin/traceroute /usr/bin |
Esto asegura que el binario este en la ruta correcta para los usuarios que no son root.