Benutzer kann nicht pingen - Kernel config?

[fischig]

Code: Alles auswählen

# ls -l /bin/ping
-rwsr-xr-x 1 root root 72096 Jan 14  2020 /bin/ping

Deine Links funktionieren hier nicht, weder mit palemoon noch mit firefox-esr unter buster:

Code: Alles auswählen

something went wrong (500)

Und nochmals vielen Dank für die sachkundige Aufklärung!

[off topic]:

Da möchte ich dich an ein entsprechendes Forum verweisen

Tät ich ja glatt zusätzlich.
Aber dazu reichen meine IT-fachsprachlichen Englischkenntnisse nun wirklich nicht und in diesem Leben wird das auch nix mehr.
[/off topic]

edit:
Was mache ich jetzt mit ipv6?
Für die Problemlösung war es ja wohl irrelevant - richtig?
Aber mal abgesehen davon, ob ich die vollständige Ersetzung von ipv4- durch ipv6-Adressen noch erleben werde, sind wannes diesbezüglichen Überlegungen in der Sache ja nicht von der Hand zu weisen.

[wanne]

Geht's auch weniger unterstellend und beleidigend?

Um das nochmal klar zu stellen: Das hat nicht gegen fischig gezielt, der Probleme hat und die Lösen will. Und ich dachte eigentlich, dass der das auch versteht. Ich ärgere mich aber über Entwickler, die ihre selbst produzierten Probleme zu denen anderer erklären.

Für die Problemlösung war es ja wohl irrelevant - richtig?

Für das in der Überschrift ja. Die Fehlermeldung wird bleiben.

sind wannes diesbezüglichen Überlegungen in der Sache ja nicht von der Hand zu weisen.

Am Ende musst du das selber wissen. Am ende macht IPv6 den Kernel wirklich fetter und IPv4 abschalten ist defakto keine Option (Man könnte NAT64 oder ähnliche Konstrukte fahren... Wollen tut man das sicher nicht.). Ich muss selbst zugeben dass ich noch nen AP mit 4.14? Kernel und deaktiviertem IPv6 rum fahren habe, weil ich das anders leider wirklich nicht in die 2MiB-Flash rein bekomme und neue Hardware kaufen ist mir dann doch zu schade...

[fischig]

Und ich dachte eigentlich, dass der das auch versteht.

Dann hätt'ste mich schon etwas deutlicher separieren müssen.

Es waren halt zwei getrennte Problemchen und das habe ich als Laie anfangs nicht erkannt.

„Protokollfamilie“ hing wohl mit IPV6 zusammen. Das hast du mir beigebracht
User-Ping hing mit ext4_fs_security zusammen, das hat JTH mir beigebracht.

Alles gut, wanne!

[fischig]

Ich will das nochmal hochspülen. Nach dem Upgrade auf bullseye auf einer anderen Maschine (diesmal amd64) hatte ich wieder das Problem mit der Verweigerung des Pings für den User. Obwohl alle hier genannten Pakete bereits installiert waren. ext4_fs_security war fest im Eigenbau-Kern 5.10 für diese Maschine. Das einzige, was fehlte, war config_ipv6 im Kern. Habe ich nachkompiliert. Trotzdem konnte der User nach wie vor nicht pingen. Das Kommando

Code: Alles auswählen

/sbin/getcap /bin/ping

brachte keine Ausgabe, auch keinen Fehler. Dann habe ich

Code: Alles auswählen

setcap cap_net_raw=ep /bin/ping

ausgeführt. Erst dann konnte der User pingen. Wenn ich recht erinnere, dann musste ich das beim bisher diskutierten System (i386) nicht machen (setcap ausführen). Jetzt bin ich erneut verwirrt. Ist das jetzt so in Ordnung? Beziehe mich bei meinen Zweifeln auf diese Vermutung JTHs:

Vermutlich fehlt dir auch da in deinem Selbstbaukernel etwas Relevantes – obwohl die Capabilities laut man capabilities seit Kernel 2.6.33 ohne extra CONFIG_sowieso immer eingebaut sein sollen.

[JTH]

Ist das jetzt so in Ordnung?

Wenn ping jetzt funktioniert wie erwartet, wird es wohl so okay sein. Ansonsten fällt mir direkt kein offensichtlicher Grund ein, warum das manuelle setcap notwendig war. Solange der während des Upgrades laufende Kernel die notwendigen Configs eingebaut hatte, wird das setcap auch beim Paketupgrade von iputils-ping ausgeführt.