PopTop на OpenBSD запуск без рута, VV, 07-Янв-09, 17:48 [смотреть все]Собственно, есть работующий, от рута, PopTop v1.3.0 на OpenBSD 4.4. Хотелось бы, запускать pptpd от пользователя vasja. Пользователь vasja являеться членом группы network и имеет все права на /etc/pptpd.conf и в /etc/ppp/* При попытке заустить /usr/local/sbin/pptpd -d pptpd не запускается и в /var/log/message есть только одна ошибка: PPTPD: failed to allow GRE, errno=1Спасибо за любую полезную информацию.
|
- PopTop на OpenBSD запуск без рута, Vaso Petrovich, 01:48 , 08-Янв-09 (1)
- PopTop на OpenBSD запуск без рута, angra, 13:24 , 08-Янв-09 (3)
- PopTop на OpenBSD запуск без рута, VV, 14:58 , 08-Янв-09 (4)
>Не знаком с OpenBSD, могу дать только совет общего плана - поставьте >suid на pptpd и разрешите выполнение только для рута и группы. >Но тогда он будет запускаться от имени рута, а мне важно что бы просесс запускался от не привилегированного пользователя. С рутом и так всё работает, но меня смущяет, что в инет смотрит демон с правами рута.
- PopTop на OpenBSD запуск без рута, VV, 15:35 , 08-Янв-09 (6)
>Собственно, есть работующий, от рута, PopTop v1.3.0 на OpenBSD 4.4. Хотелось бы, >запускать pptpd от пользователя vasja. Пользователь vasja являеться членом группы network >и имеет все права на /etc/pptpd.conf и в /etc/ppp/* >При попытке заустить /usr/local/sbin/pptpd -d pptpd не запускается и в /var/log/message есть >только одна ошибка: >PPTPD: failed to allow GRE, errno=1 > >Спасибо за любую полезную информацию.Надо что бы pptpd не просто запускался от пользователя vasja но и работал с его привилегиями. К примеру, apache же мы запускаем от специального пользователя и работает он без рутовых прав.
- PopTop на OpenBSD запуск без рута, angra, 15:36 , 09-Янв-09 (7)
- PopTop на OpenBSD запуск без рута, VV, 11:26 , 12-Янв-09 (8)
>Вообще-то апач запускается от рута и главный процесс продолжает работу с рутовыми >привилегиями. А вот потомки, которые занимаются непосредственной обработкой соединений, самостоятельно сбрасывают >рутовые привилегии, меняя uid на нужный. Подобная функциональность присуща ряду других >программ, а вот есть ли она у poptop не знаю, смотрите >ман. >Используя trustedBSD или selinux скорее всего можно получить то, что вы хотите, >но ЕМНИП в опенке аналогов этому нет.Простите за оффтоп, но как называется главный процесс? На OpenBSD 4.4 apachectl запускаеться от рута, но процессы httpd parent и child работают от пользователя www
|