Замена -m owner и --cmd-owner 0

# chmod u+rwxs,g+rxs `which java`
# chown javausr:javausr `which java`
# iptables -A OUTPUT -m owner --uid-owner javausr ...

Крывовато. А если я работаю от юзера Vasja Pupkin, хочу чтобы и ява от него работала, то в таком случае запуск явы отдельным юзером ничего хорошего не даст..

ну, по gid сделай.

или верни в ядро поддержку --cmd-owner

Genie
или верни в ядро поддержку --cmd-owner

Как? Откатицца на 2.6.13? :)

Я собирал ядро со своим обычным конфигом :) На 2.6.12 был --cmd-owner, на 2.6.14 уже нету. И у всех так. Выкинули его нафиг. Где-то даже в рассылке была такая новость :(

Как? Откатицца на 2.6.13? :)

как-как…

у тебя чего, исходников нет?

найди в netfilter/ этот кусок кода в ядре 2.6.13- и вставь в 2.6.14+

длов-то.. ;)

ИМХО не просто так --cmd-owner из ядра выбросили. Так что просто грубо вписывать его обратно не хочу.

ммм… ежели убрали, то ИМХО должны были вставить нечто такое, что работает аналогично.

Если не так, то разработчики ядра — весьма странные люди…

З.Ы. ради хохмы попробуй поколдовать с /etc/hosts типа перенаправлять прогу на абсолютно левое место 127.0.0.1 например.

Народ, а просветите меня дурака, плиз.

Чтобы на 2.4.xx получить нужную мне функциональность iptables я регулярно обновляю вместе с ядром и сами таблесы, и patch-o-matic.

Собираюсь на неделе перепозать на Генту. Там используется 2.6.xx

Вроде как в 2.6.xx бОльшая часть патчей уже интегрирована.

А вот могу я тот же patch-o-matic на 2.6.xx ядро натравить? Чтобы, например, без геморроя вернуть ту же поддержку --cmd-owner, если потребуется?

Копирование исходников, конечно, тоже вариант.. Но всё ж не такой удобный..

Вот так, да, все молчат, никто не признаётся??? ;))

Ну и ладно, сам попробую… :)