[Moscow.pm] root и ping

[thecrux на gmail.com]

On Thu, Dec 08, 2011 at 11:33:25AM +0300, Тимофей Марков wrote:
> Добрый день и хорошей работы(ну и отдыха кому повезло) Moscow.pm!
> сначала ситуация а потом вопросы.
> На серверах крутиться перловая программа, которая по средствам POE:Ping
> смотрит состояние каналов и оперативно меняет стоимость OSPF маршрутов.
> POE:Ping требует рутовые права, что меня напрягает. Я понимаю что в этом
> ничего хорошего нет, но конкретно чем это может мне грозить не понимаю. был
> бы благодарен если кто меня просветит в этом вопросе (ну
> или ссылками поделитесь (с инглишом дружу)).
> Вопрос два - как можно пинговать без рутовых прав (в принципе остается
> вариант запускать обычный ping, но это решение красивым не назвать).
> Заранее всем благодарен.
> (ах да пинг мне нужен не блокирующий)

Пинговать без рутовых прав можно используя setcap:
$ sudo setcap cap_net_raw=ep /path/to/program

Но это подходит только для бинарных программ (не скриптов).

Вместо ping можно запускать fping - его вывод более удобен для разбора в скрипте
и есть возможность опрашивать сразу множество хостов одновременно.

-- 
Vladimir Lettiev aka crux ✉ theCrux на gmail.com