https://opennet.dev/openforum/vsluhforumID10/4093.html Собственно, есть работующий, от рута, PopTop v1.3.0 на OpenBSD 4.4. Хотелось бы, запускать pptpd от пользователя vasja. Пользователь vasja являеться членом группы network и имеет все права на /etc/pptpd.conf и в /etc/ppp/*<br>При попытке заустить /usr/local/sbin/pptpd -d pptpd не запускается и в /var/log/message есть только одна ошибка:<br>PPTPD: failed to allow GRE, errno=1<br><br>Спасибо за любую полезную информацию.<br> https://opennet.dev/openforum/vsluhforumID10/4093.html#9 Mon, 12 Jan 2009 11:23:34 GMT Пример:<br>root 2923 0.0 0.1 13444 2780 ? Ss 12:51 0:00 /usr/sbin/apache2 -k start<br>www-data 2924 0.0 0.0 13216 2012 ? S 12:51 0:00 /usr/sbin/apache2 -k start<br>www-data 2932 0.0 0.1 234788 2648 ? Sl 12:51 0:00 /usr/sbin/apache2 -k start<br>www-data 2934 0.0 0.1 234788 2652 ? Sl 12:51 0:00 /usr/sbin/apache2 -k start<br><br>tcp6 0 0 :::80 :::* LISTEN 2923/apache2<br><br>ЕМНИП в опенке все еще пользуют 1.3, причем сильно пропатченный, так что возможно там и слушающий процесс сбрасывает привилегии. Но в любом случае изначальный запуск производится из под рута, хотя бы для того, чтобы забиндить порты ниже 1024<br> https://opennet.dev/openforum/vsluhforumID10/4093.html#8 Mon, 12 Jan 2009 08:26:16 GMT &gt;Вообще-то апач запускается от рута и главный процесс продолжает работу с рутовыми <br>&gt;привилегиями. А вот потомки, которые занимаются непосредственной обработкой соединений, самостоятельно сбрасывают <br>&gt;рутовые привилегии, меняя uid на нужный. Подобная функциональность присуща ряду других <br>&gt;программ, а вот есть ли она у poptop не знаю, смотрите <br>&gt;ман. <br>&gt;Используя trustedBSD или selinux скорее всего можно получить то, что вы хотите, <br>&gt;но ЕМНИП в опенке аналогов этому нет.<br><br>Простите за оффтоп, но как называется главный процесс?<br>На OpenBSD 4.4 apachectl запускаеться от рута, но процессы httpd parent и child работают от пользователя www<br> https://opennet.dev/openforum/vsluhforumID10/4093.html#7 Fri, 09 Jan 2009 12:36:53 GMT Вообще-то апач запускается от рута и главный процесс продолжает работу с рутовыми привилегиями. А вот потомки, которые занимаются непосредственной обработкой соединений, самостоятельно сбрасывают рутовые привилегии, меняя uid на нужный. Подобная функциональность присуща ряду других программ, а вот есть ли она у poptop не знаю, смотрите ман. <br>Используя trustedBSD или selinux скорее всего можно получить то, что вы хотите, но ЕМНИП в опенке аналогов этому нет. <br> https://opennet.dev/openforum/vsluhforumID10/4093.html#6 Thu, 08 Jan 2009 12:35:12 GMT &gt;Собственно, есть работующий, от рута, PopTop v1.3.0 на OpenBSD 4.4. Хотелось бы, <br>&gt;запускать pptpd от пользователя vasja. Пользователь vasja являеться членом группы network <br>&gt;и имеет все права на /etc/pptpd.conf и в /etc/ppp/* <br>&gt;При попытке заустить /usr/local/sbin/pptpd -d pptpd не запускается и в /var/log/message есть <br>&gt;только одна ошибка: <br>&gt;PPTPD: failed to allow GRE, errno=1 <br>&gt;<br>&gt;Спасибо за любую полезную информацию.<br><br>Надо что бы pptpd не просто запускался от пользователя vasja но и работал с его привилегиями. К примеру, apache же мы запускаем от специального пользователя и работает он без рутовых прав. <br><br><br> https://opennet.dev/openforum/vsluhforumID10/4093.html#5 Thu, 08 Jan 2009 12:04:54 GMT &gt;Но тогда он будет запускаться от имени рута, а мне важно что <br>&gt;бы просесс запускался от не привилегированного пользователя. С рутом и так <br><br>suid и root, группу - пользователя в группу. _запускаться_ будет с-под пользователя и работать с правами рута.<br><br>&gt;всё работает, но меня смущяет, что в инет смотрит демон с правами рута.<br><br>Пусть смотрит в дугую сторону? :))<br> https://opennet.dev/openforum/vsluhforumID10/4093.html#4 Thu, 08 Jan 2009 11:58:35 GMT &gt;Не знаком с OpenBSD, могу дать только совет общего плана - поставьте <br>&gt;suid на pptpd и разрешите выполнение только для рута и группы. <br>&gt;<br><br>Но тогда он будет запускаться от имени рута, а мне важно что бы просесс запускался от не привилегированного пользователя. С рутом и так всё работает, но меня смущяет, что в инет смотрит демон с правами рута.<br><br> https://opennet.dev/openforum/vsluhforumID10/4093.html#3 Thu, 08 Jan 2009 10:24:55 GMT Не знаком с OpenBSD, могу дать только совет общего плана - поставьте suid на pptpd и разрешите выполнение только для рута и группы.<br> https://opennet.dev/openforum/vsluhforumID10/4093.html#2 Thu, 08 Jan 2009 08:24:04 GMT &gt;http://www.google.ru/search?hl=ru&q=failed+to+allow+GRE+%2Bopenbsd&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq= <br>&gt;<br>&gt;проще не куда... <br><br>Естественно, перед тем как сюда написать я 2 дня искал ответ с помощью поисковика, но так и не нашёл. Если вы видели его, на каком либо сайте, то пожалуйста, будьте так любезны скиньте прямую ссылку.<br> https://opennet.dev/openforum/vsluhforumID10/4093.html#1 Wed, 07 Jan 2009 22:48:18 GMT http://www.google.ru/search?hl=ru&q=failed+to+allow+GRE+%2Bopenbsd&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=<br><br>проще не куда...<br>