The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
PopTop на OpenBSD запуск без рута, !*! VV, 07-Янв-09, 17:48  [смотреть все]
Собственно, есть работующий, от рута, PopTop v1.3.0 на OpenBSD 4.4. Хотелось бы, запускать pptpd от пользователя vasja. Пользователь vasja являеться членом группы network и имеет все права на /etc/pptpd.conf и в /etc/ppp/*
При попытке заустить /usr/local/sbin/pptpd -d pptpd не запускается и в /var/log/message есть только одна ошибка:
PPTPD: failed to allow GRE, errno=1

Спасибо за любую полезную информацию.

Ответить | Сообщить модератору
  • PopTop на OpenBSD запуск без рута, !*! Vaso Petrovich, 01:48 , 08-Янв-09 (1)
  • PopTop на OpenBSD запуск без рута, !*! angra, 13:24 , 08-Янв-09 (3)
    • PopTop на OpenBSD запуск без рута, !*! VV, 14:58 , 08-Янв-09 (4)
      >Не знаком с OpenBSD, могу дать только совет общего плана - поставьте
      >suid на pptpd и разрешите выполнение только для рута и группы.
      >

      Но тогда он будет запускаться от имени рута, а мне важно что бы просесс запускался от не привилегированного пользователя. С рутом и так всё работает, но меня смущяет, что в инет смотрит демон с правами рута.

      Ответить | Сообщить модератору
  • PopTop на OpenBSD запуск без рута, !*! VV, 15:35 , 08-Янв-09 (6)
    >Собственно, есть работующий, от рута, PopTop v1.3.0 на OpenBSD 4.4. Хотелось бы,
    >запускать pptpd от пользователя vasja. Пользователь vasja являеться членом группы network
    >и имеет все права на /etc/pptpd.conf и в /etc/ppp/*
    >При попытке заустить /usr/local/sbin/pptpd -d pptpd не запускается и в /var/log/message есть
    >только одна ошибка:
    >PPTPD: failed to allow GRE, errno=1
    >
    >Спасибо за любую полезную информацию.

    Надо что бы pptpd не просто запускался от пользователя vasja но и работал с его привилегиями. К примеру, apache же мы запускаем от специального пользователя и работает он без рутовых прав.


    Ответить | Сообщить модератору
    • PopTop на OpenBSD запуск без рута, !*! angra, 15:36 , 09-Янв-09 (7)
      • PopTop на OpenBSD запуск без рута, !*! VV, 11:26 , 12-Янв-09 (8)
        >Вообще-то апач запускается от рута и главный процесс продолжает работу с рутовыми
        >привилегиями. А вот потомки, которые занимаются непосредственной обработкой соединений, самостоятельно сбрасывают
        >рутовые привилегии, меняя uid на нужный. Подобная функциональность присуща ряду других
        >программ, а вот есть ли она у poptop не знаю, смотрите
        >ман.
        >Используя trustedBSD или selinux скорее всего можно получить то, что вы хотите,
        >но ЕМНИП в опенке аналогов этому нет.

        Простите за оффтоп, но как называется главный процесс?
        На OpenBSD 4.4 apachectl запускаеться от рута, но процессы httpd parent и child работают от пользователя www

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру