리눅스 > Command > [RHEL7.4] ping 명령어 안될때 [ setcap / getcap ]

	게시물 17건

[RHEL7.4] ping 명령어 안될때 [ setcap / getcap ]

글쓴이 : 더코 날짜 : 2018-12-26 (수) 10:12 조회 : 4765

1. 문제점

root# ping 127.0.0.1

socket: Permission denied

이와 같이 ping 이 안된다. (내가 경험한건 root는 되고 일반유저가 안됨)

2. 확인 방법

1) ls -l /usr/bin/ping

-rwxr-xr-x. 1 root root 66168 May 22 2017 /usr/bin/ping

2) # getcap /usr/bin/ping

/usr/bin/ping = cap_net_admin,cap_net_raw+p

이와 같이 안되어있다면 설정을 해야한다.

setcap cap_net_raw+ep /usr/bin/ping

참고사항 : ping 을 할때는 일반 유저도 root권한을 획득하여 하는 작업이다.

그래서 setuid 나 2번과 같은 설정이 되어있어야한다.

더코

2018-12-26 (수) 13:58

TEST 방법

ping -s 9000 -c 2 -I Source_IP Target_IP

ping -s 1500 -c 2 -I Source_IP Target_IP