Mac System Account id's / Daemons mit Port unter 1024

18/11/2016 - 16:24 von Fritz | Report spam
In wie weit stimmt es, dass am Mac User und Groups mit id's zwischen 1
und 500 zu den Systemaccounts zàhlen und dadurch auch Ports unter 1024,
in diesem Fall den DNS Port 53 binden können ohne Root oder in der Root
Group zu sein?

Und kann man die id von User und Groups auch noch nachtràglich
veràndern? Wenn ja, welche anderen Folgen (Security) hàtte so etwas noch?

Diese Anleitung gilt für brew (homebrew)
<https://spatof.org/blog/2013/8/unbound-on-osx/>
Zitat:
»Unbound will run as a system daemon so we need to create a new user and
group. First we need to find a free unique id for our user and group in
the range 1-500 (this range is reserved for system accounts); pick a
random number between 1 and 500 and check if it's taken, for example
`451`: :«

Ich verwende aber macports und unbound hat manchmal Startprobleme,
besonders wenn ich unbound über das Terminal restarte làuft es in einen
'Zwischenstadium' d.h. es làuft (1) ist aber nicht in der
Aktivitàtsanzeige ersichtlich und funktioniert auch nicht.

IMHO verwendet unbound über macports einen Trick, unbound startet kurz
als root und wechselt den User auf unbound (2). Es scheint ein Dienst
Namens unbound.wrapper dafür verantwortlich.

Hat sich Jemand schon in der Tiefe mit Daemons befasst?

(1) Ein zweites Startkommando bringt die Meldung der Dienst làuft schon.
(2) In der Aktivitàtsanzeige beobachtet.

Fritz
„Die Welt ist groß genug für die Bedürfnisse aller, aber zu klein für
die Gier Einzelner“ - Mahatma Gandhi
 

Lesen sie die antworten

#1 Fritz
18/11/2016 - 16:49 | Warnen spam
Am 18.11.16 um 16:24 schrieb Fritz:
In wie weit stimmt es, dass am Mac User und Groups mit id's zwischen 1
und 500 zu den Systemaccounts zàhlen und dadurch auch Ports unter 1024,
in diesem Fall den DNS Port 53 binden können ohne Root oder in der Root
Group zu sein?

Und kann man die id von User und Groups auch noch nachtràglich
veràndern? Wenn ja, welche anderen Folgen (Security) hàtte so etwas noch?

Diese Anleitung gilt für brew (homebrew)
<https://spatof.org/blog/2013/8/unbound-on-osx/>
Zitat:
»Unbound will run as a system daemon so we need to create a new user and
group. First we need to find a free unique id for our user and group in
the range 1-500 (this range is reserved for system accounts); pick a
random number between 1 and 500 and check if it's taken, for example
`451`: :«

Ich verwende aber macports und unbound hat manchmal Startprobleme,
besonders wenn ich unbound über das Terminal restarte làuft es in einen
'Zwischenstadium' d.h. es làuft (1) ist aber nicht in der
Aktivitàtsanzeige ersichtlich und funktioniert auch nicht.

IMHO verwendet unbound über macports einen Trick, unbound startet kurz
als root und wechselt den User auf unbound (2). Es scheint ein Dienst
Namens unbound.wrapper dafür verantwortlich.

Hat sich Jemand schon in der Tiefe mit Daemons befasst?

(1) Ein zweites Startkommando bringt die Meldung der Dienst làuft schon.
(2) In der Aktivitàtsanzeige beobachtet.



Des Ràtsels Lösung lag in der Datei:
/opt/local/etc/LaunchDaemons/org.macports.unbound/org.macports.unbound.plist

Ich stoppte und startete bisher mit:
$ sudo /opt/local/bin/port unload unbound
$ sudo /opt/local/bin/port load unbound

Seit einem der letzten El Capitan Updates funktioniert dies nicht mehr.
Ich verwende nun aus org.macports.unbound.plist

$ sudo /opt/local/etc/LaunchDaemons/org.macports.unbound/unbound.wrapper
stop

$ sudo /opt/local/etc/LaunchDaemons/org.macports.unbound/unbound.wrapper
start

$ sudo /opt/local/etc/LaunchDaemons/org.macports.unbound/unbound.wrapper
restart

Damit klappt es nun einwandfrei.

Was mir bei unbound noch fehlt ist die Möglichkeit eine Größe des Log
Files einstellen zu können, wo das System ein neues Log File beginnt und
das vorherige Archiviert, ab N Log Files wird das àlteste automatisch
gelöscht.

Ich mache dies von Zeit zu Zeit noch hàndisch.

Fritz
„Die Welt ist groß genug für die Bedürfnisse aller, aber zu klein für
die Gier Einzelner“ - Mahatma Gandhi

Ähnliche fragen