info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
mac_ntpd
8 views
Skip to first unread message
Eugene Grosbein
Jan 19, 2021, 2:47:13 PM1/19/21
to
Привет!
Забавно: обнаружил, что с 12.0 в FreeBSD есть mac_ntpd
и при использовании ядра GENERIC или другого с options MAC
при старте ntpd автоматически подгружается mac_ntpd.ko,
обеспечивающий ntpd возможность сбросить рутовые привилегии
до юзера ntpd (id 123) и при этом продолжать манипулировать
системными часами, то есть иметь ядерные привилегии PRIV_ADJTIME,
PRIV_CLOCK_SETTIME и PRIV_NTP_ADJTIME. Hу и при динамическом
создании интерфейсов/добавлении новых IP начинать использовать
привилегированный порт 123 на новых IP от юзера ntpd.
Eugene
--
Поэты - страшные люди. У них все святое.
Забавно: обнаружил, что с 12.0 в FreeBSD есть mac_ntpd
и при использовании ядра GENERIC или другого с options MAC
при старте ntpd автоматически подгружается mac_ntpd.ko,
обеспечивающий ntpd возможность сбросить рутовые привилегии
до юзера ntpd (id 123) и при этом продолжать манипулировать
системными часами, то есть иметь ядерные привилегии PRIV_ADJTIME,
PRIV_CLOCK_SETTIME и PRIV_NTP_ADJTIME. Hу и при динамическом
создании интерфейсов/добавлении новых IP начинать использовать
привилегированный порт 123 на новых IP от юзера ntpd.
Eugene
--
Поэты - страшные люди. У них все святое.
0 new messages