#183137From:Eugene Grosbein
To:All
Date:20-01-2021 02:29:27
Subj:mac_ntpd
Привет!

Забавно: обнаружил, что с 12.0 в FreeBSD есть mac_ntpd
и при использовании ядра GENERIC или другого с options MAC
при старте ntpd автоматически подгружается mac_ntpd.ko,
обеспечивающий ntpd возможность сбросить рутовые привилегии
до юзера ntpd (id 123) и при этом продолжать манипулировать
системными часами, то есть иметь ядерные привилегии PRIV_ADJTIME,
PRIV_CLOCK_SETTIME и PRIV_NTP_ADJTIME. Hу и при динамическом
создании интерфейсов/добавлении новых IP начинать использовать
привилегированный порт 123 на новых IP от юзера ntpd.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)
SEEN-BY: 5006/1 5020/545 1042 4441 5080/102 6090/1
PATH: 5006/1 5080/102 5020/545 4441 1042 6090/1