Как в Jail разрешить ping

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Ответить
lifeorg
Сообщения: 31
Зарегистрирован: Вт окт 19, 2021 11:00 am

Как в Jail разрешить ping

Сообщение lifeorg » Ср ноя 23, 2022 5:29 pm

Попробовал добавить /usr/bin/ping в список jail skeleton

Но не помогло, выдает ошибку:
ping: socket: Operation not permitted

Вроде прочитал, что по умолчанию команды ping отключены в jail и что нужно включить поддержку Raw Socket

Пробовал так:
echo security.jail.allow_raw_sockets=1 >> /etc/sysctl.conf

И так
jail -m name=jailname allow.raw_sockets

Ничего не помогает

lifeorg
Сообщения: 31
Зарегистрирован: Вт окт 19, 2021 11:00 am

Re: Как в Jail разрешить ping

Сообщение lifeorg » Чт ноя 24, 2022 9:47 am

Хорошо, хотя бы можете подсказать как корректно отказаться от jail skeleton для определенного пользователя ?
То есть вернуть пользователя к обычному использованию (без jail skeleton)

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Как в Jail разрешить ping

Сообщение sbury » Пн ноя 28, 2022 10:58 am

из под рута

Код: Выделить всё

sysctl -a | grep net.ipv4.ping_group_range
Это что бы понимали что было.

подаете команду

Код: Выделить всё

sysctl net.ipv4.ping_group_range="0 2147483647"
заносите значение в sysctl.conf если надо сделать на постоянной основе.
копируете команду ping в домашний каталог пользователя. Все!

Ответить