LD _ПРЕДЗАГРУЗКА для setuid двоичного кода
Пакеты ping/ICMP, скорее всего, фильтруются/отбрасываются брандмауэром вашего кабельного модема/DSL-модема или чего-то еще. Если вы хотите, чтобы эхо-запросы/ICMP на этот сервер работали из глобальной сети, вам нужно будет посмотреть, позволяет ли ваш модем назначить ваш сервер в качестве устройства DMZ. Некоторые интернет-провайдеры не разрешают это в своих модемах. Если вы можете, то ВЕСЬ трафик, предназначенный для вашего внешнего IP-адреса, будет перенаправлен на ваш сервер. Другими словами, вам не нужно специально создавать правила переадресации порта -для SSH/22, HTTP/80, HTTPS/443. Обратите внимание: я никогда не видел кабельного/DSL-модема, способного выполнять ping/ICMP-порт -вперед.
Мы могли бы предоставить более конкретную информацию, если бы вы сообщили нам, каким интернет-провайдером вы пользуетесь, а также модель/тип модема, который вы используете.
man ld.so
Secure-execution mode
For security reasons, if the dynamic linker determines that a binary should be run in secure-execution mode, the effects of some environment variables are voided or modified
[...]
A binary is executed in secure-execution mode if
- The process's real and effective user IDs differ
[...]
LD_PRELOAD
In secure-execution mode, preload pathnames containing slashes are ignored. Furthermore, shared objects are preloaded only from the standard search directories and only if they have set-user-ID mode bit enabled (which is not typical).
Если выполняется двоичный файл SUID, возникает такая ситуация. :Фактический UID и эффективный UID различаются. Но если этот двоичный файл выполняет другой (не -двоичный файл SUID ), тогда EUID родителя становится RUID и EUID дочернего элемента :
.sudo sleep 1000 &
ps -o pid,ruid,euid,args --pid $! --ppid $!
PID RUID EUID COMMAND
7286 1000 0 sudo sleep 1000
7287 0 0 sleep 1000
Поэтому, если вы хотите избежать ограничений LD _PRELOAD, вы можете вызвать свой двоичный файл через sudo или создать двоичный файл-оболочку SUID, который вызывает фактический.