“Отказавший к setuid для укоренения”. Как я Создаю сеть VPN?

Question 1

Мой университет решил, что старая сеть VPN, которая хорошо работала, больше не была достаточно хороша и отказалась от него. Теперь я должен установить абсолютно новую сеть VPN. Мой университет предоставил мне руководство (на нидерландском языке), за которым я следовал, но он не работает. Почти все могло быть проблемой, но где я действительно застреваю, в части, где терминал говорит:

open(/home/simon/.juniper_networks/network_connect/ncsvc.log) failed: Permission denied
ncsvc> Failed to setuid to root. Error 1: Operation not permitted

Это происходит каждый раз, я ввожу команду, которую мой университет сказал мне выполнять:

'/usr/local/nc/ncsvc' ./ncsvc -h uvavpn.uva.nl -u < username > -r users -f uvavpn.uva.nl.der

Я искал некоторые форумы, ища anwsers, но так как я - новый пользователь Ubuntu, я не понял то, что продолжалось вообще. Есть ли кто-то там, кто знает, как решить эту ошибку? И может объяснить это мне самым легким способом? Я использую Ubuntu 12.04, 32-разрядную.

Я действительно надеюсь, что это - правильное место для задавания этого вопроса, Заранее спасибо, Simon

Question 2

В основном это проблема вашего HOME-каталога. Это зашифровано, я прав? ;) Так что он монтируется с опцией «nosetuid», которая не позволяет любым операциям SUID работать так, как вы ожидаете.

Решение: скопируйте каталог network-connect в другое место на жестком диске, т.е. /opt/juniperconnect, отредактируйте junipernc-script, чтобы он указывал на новый каталог (называемый _jpath в скрипте /usr/local/bin/junipernc), и затем он работает мне. Я все еще использую nc версии 7.1 с Ubuntu 14.04 LTS.

Question 3

Question 4

Вы говорите о UvA VPN? Это заняло у меня много времени, чтобы решить. Вот несколько вопросов, чтобы увидеть, как далеко продвинулась ваша установка:

Вы загрузили сертификат в папку / user / local / nc?

Вы установили Java?

И не забудьте изменить каталог на папку / user / local / nc перед выполнением команды.

Для меня команда, которую я ввел в небольшой скрипт, работает следующим образом:

cd / usr / local / nc

sudo ./ncsvc -h uvavpn.uva .nl -u -r users -f uvavpn.uva.nl.der

(не забудьте заменить его своим именем пользователя).

Дайте мне знать, если это поможет вам, если нет, я могу проверить, что не так оттуда.

Question 5

Если ваш домашний каталог зашифрован, то это дубликат ошибки при запуске двоичного файла с корневым setuid в зашифрованном домашнем каталоге . Если это не так (или весь ваш диск зашифрован, что отличается), вы можете исправить это следующим образом:

$ ll ~/.juniper_networks/network_connect/ncsvc
-rwx--x--x 1 mvorburger mvorburger 1274492 Feb 14 14:14 ncsvc
$ sudo chown root:root ~/.juniper_networks/network_connect/ncsvc
$ sudo chmod 6711 ~/.juniper_networks/network_connect/ncsvc
$ ll ~/.juniper_networks/network_connect/ncsvc
-rws--s--x 1 root root 1274492 Feb 14 14:14 ncsvc

2707974 · Answer 1 · 1 May 2013 в 20:14