mac_ntpd

Eugene Grosbein написал(а) к All в Jan 21 02:29:54 по местному времени:

Привет!

Забавно: обнаружил, что с 12.0 в FreeBSD есть mac_ntpd
и при использовании ядра GENERIC или другого с options MAC
при старте ntpd автоматически подгружается mac_ntpd.ko,
обеспечивающий ntpd возможность сбросить рутовые привилегии
до юзера ntpd (id 123) и при этом продолжать манипулировать
системными часами, то есть иметь ядерные привилегии PRIV_ADJTIME,
PRIVCLOCK_SETTIME и PRIV_NTPADJTIME. Ну и при динамическом
создании интерфейсов/добавлении новых IP начинать использовать
привилегированный порт 123 на новых IP от юзера ntpd.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)