Ошибка при запуске двоичного файла с root setuid в зашифрованном домашнем каталоге
Я использую сценарий VPN для формы протокола защищенного доступа Juniper здесь , который выполняет двоичный файл, расположенный под ~/.juniper_networks/network_connect/ncsvc со следующими разрешениями:
-rws--s--x 1 root root 1225424 okt. 25 13:54 ncsvc
Но когда я сделать, я получаю следующую ошибку:
ncsvc> Failed to setuid to root. Error 1: Operation not permitted
Перемещение / копирование папки ~/.juniper_networks в /opt/juniper (с теми же правами владельца), я не получаю сообщение об ошибке. В ветке форума на Ubuntuforums кто-то указал, что это, вероятно, потому, что я зашифровал свой /home и, таким образом, «проблему» с ecryptfs.
Как я могу это исправить?
2 ответа
Я могу думать только о двух работах для зашифрованного / домашнего раздела.
-
Если вы подключаетесь к VPN через веб-сайт, запустите firefox с:
sudo firefox, поскольку, скорее всего, ваш / root не зашифрован. После запуска сетевого подключения вы можете закрыть браузер и оставить клиент запущенным в фоновом режиме. -
Это из того, что упоминалось ранее. В основном клиент работает за пределами зашифрованного раздела:
rm ~/.juniper_networks sudo mkdir /opt/.juniper_networks ln -s /opt/.juniper_networks ~/.juniper_networks sudo chown yourusername:yourgroupname /opt/.juniper_networks
После вышеописанного запустите и продолжите установку сетевого подключения снова. На этот раз он будет установлен в /opt/.juniper_networks.
Параметр монтирования nosuid используется при настройке монтирования eCryptfs. Это сделано из соображений безопасности, чтобы предотвратить атаки на повышение привилегий.
Вы можете переместить двоичный файл ncsvc за пределы своего домашнего каталога (как вы это сделали с / opt / juniper /) и создать символическую ссылку из ~ / .juniper_networks / network_connect / ncsvc в новое место.