1 Temat przez jacekalex (edytowany przez jacekalex 2019-03-17 06:05:12)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Temat: Asterisk - dlaczego wstaje jako root?

Cześć

Zauważyłem z niemałym zdumieniem, że Asterisk działa  w OpeWRT jako root.
Nie tylko u mnie po instalacji, ale również tutaj::
https://eko.one.pl/forum/viewtopic.php? … 77#p150077


Zapytam po prostu, czy ktoś przypadkiem nie zwariował wśród developerów paczek do OpenWRT.

We wszystkich znanych mi systemach Linux ZAWSZE  używa się minimalnych uprawnień,
w Debianie demony wstają jako root, ale zrzucają potem uprawnienia automatycznie.
Chyba ze mają jakiś proces nadzorczy jak Postfix Master czy Apache proces główny, które sterują podnoszeniem demonów sieciowych.


U mnie w Gentoo Asterisk chodzi tak:

asterisk  7277  0.0  0.1 1268916 13028 ?       Sl   mar15   0:19 /usr/sbin/asterisk -f

a w systemie: OpenWrt 18.06-SNAPSHOT, r7714-4918fe0291

2885 root     15200 S    /usr/sbin/asterisk

Z punktu widzenia bezpieczeństwa różnica jest dosyć zasadnicza, zwłaszcza jak ktoś wystawia Asteriska z otwartym portem SIP na adresie 0.0.0.0 albo ::/0 (czyli na cały świat).

Przy okazji, jak dodać w OpenWRT usera asterisk z powłoką /bin/false czy podobną, żeby na poziomie tego użytkownika chodził serwer asterisk?
Znanych mi z Linuxa  poleceń useradd i groupadd nie mam w OpenWrt.

Pozdro

2 Odpowiedź przez jacekalex (edytowany przez jacekalex 2019-03-17 06:19:12)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Odp: Asterisk - dlaczego wstaje jako root?

Dobra, zrobione, dopisałem z palca do /etc/passwd i /etc/group usera asterisk:

# grep asterisk /etc/passwd /etc/group
/etc/passwd:asterisk:x:459:459:asterisk:/var/spool/asterisk:/bin/false
/etc/group:asterisk:x:459:asterisk

w konfigu /etc/asterisk/asterisk.conf odhashowałem:

# egrep '^run' /etc/asterisk/asterisk.conf
runuser = asterisk        ; The user to run as.
rungroup = asterisk        ; The group to run as.

Potem jeszcze poprawiłem uprawnienia:

chown -R asterisk:asterisk /var/spool/asterisk

i Asterisk przy starcie grzecznie zrzucił uprawnienia zeskakując z roota na nieuprawnionego użytkownika, jak w każdym normalnym Linuxie.

Pozdro