openntpd: can't set priority: Permission denied

To: debian-user-german@lists.debian.org
Subject: openntpd: can't set priority: Permission denied
From: Dieter Rohlfing <dr-erc@gmx.net>
Date: Mon, 27 Nov 2017 16:16:30 +0100
Message-id: <[🔎] 20171127161630.504532e3@stx.home.lan>

Hallo Debianer/innen,

auf meinem aktuell gehaltenen Debian-Stretch habe ich openntpd
installiert. Die Datei /etc/openntpd/ntpd.conf enthält außer Kommentaren
nur eine Zeile:

> server rpi.home.lan

d.h. openntpd arbeitet lediglich als NTP-Client, aber nicht als NTP-Server.

Die installierte /lib/systemd/system/openntpd.service ist unverändert und
sieht wie folgt aus:

> systemctl cat openntpd
> # /lib/systemd/system/openntpd.service
> [Unit]
> Description=OpenNTPd Network Time Protocol
> Conflicts=systemd-timesyncd.service
> After=network.target
> 
> [Service]
> Type=forking
> EnvironmentFile=-/etc/default/openntpd
> ExecStart=/usr/sbin/ntpd $DAEMON_OPTS
> ExecStartPre=/usr/sbin/ntpd -n $DAEMON_OPTS
> Restart=on-failure
> RuntimeDirectory=openntpd
> # security profile
> PrivateTmp=true
> PrivateDevices=true
> ProtectSystem=full
> ProtectHome=true
> CapabilityBoundingSet=CAP_SYS_TIME CAP_NET_BIND_SERVICE CAP_SYSLOG
> CapabilityBoundingSet=CAP_SETUID CAP_SETGID CAP_SYS_CHROOT
> NoNewPrivileges=true
> 
> [Install]
> WantedBy=multi-user.target

Beim Start von openntpd kommt aber immer eine Beschwerde, nämlich:

> ntpd: can't set priority: Permission denied

Nachfolgend die Ausgabe von systemctl status openntpd:

> systemctl status openntpd
> ● openntpd.service - OpenNTPd Network Time Protocol
>    Loaded: loaded (/lib/systemd/system/openntpd.service; enabled; vendor preset: enabled)
>    Active: active (running) since Mon 2017-11-27 15:42:06 CET; 10min ago 
>   Process: 7472 ExecStart=/usr/sbin/ntpd $DAEMON_OPTS (code=exited, status=0/SUCCESS)
>   Process: 7470 ExecStartPre=/usr/sbin/ntpd -n $DAEMON_OPTS (code=exited, status=0/SUCCESS)
>  Main PID: 7474 (ntpd) Tasks: 3 (limit: 4915)
>    CGroup: /system.slice/openntpd.service
>            ├─7474 /usr/sbin/ntpd -f /etc/openntpd/ntpd.conf
>            ├─7475 ntpd: ntp engine
>            └─7476 ntpd: dns engine
> 
> Nov 27 15:42:05 stx systemd[1]: Starting OpenNTPd Network Time Protocol...
> Nov 27 15:42:05 stx ntpd[7470]: configuration OK
> Nov 27 15:42:06 stx ntpd[7472]: ntpd: can't set priority: Permission denied
> Nov 27 15:42:06 stx systemd[1]: Started OpenNTPd Network Time Protocol.
> Nov 27 15:42:06 stx ntpd[7475]: ntp engine ready
> Nov 27 15:42:26 stx ntpd[7475]: peer 10.91.25.30 now valid
> Nov 27 15:45:24 stx ntpd[7475]: clock is now synced

Mit "ntpd: can't set priority" habe ich bereits gegoogelt und 3 Treffer
gefunden. Bei allen drei geht es aber darum, openntpd unter docker laufen
zu lassen. Die Fehler-Meldung verschwindet bei entsprechender Auswahl von
Docker-Optionen. Die vorgeschlagenen Korrekturen kann ich aber nicht auf
systemd übertragen.

Zur Ergänzung: Testweise habe ich openntpd (aus backports) unter
Debian-Jessie (auch systemd) auf einem anderen PC installiert. Die
Jessie-Backports-Version ist identisch mit der Stretch-Version. Beim
Jessie-PC erscheint keine Beschwerde.

Meine Frage nun: woher kommt das und wie kann ich es abstellen? Was ist
bei Jessie anders als bei Stretch, obwohl die openntpd-Version identisch
ist?

Schon einmal vielen Dank fürs Lesen und allen noch einen schönen Abend.

Dieter

Reply to:

Follow-Ups:
- Re: openntpd: can't set priority: Permission denied
  - From: Stefan Tichy <dlist@pi4tel.de>

Prev by Date: Scrollen in Dolphinfenstern
Next by Date: Re: openntpd: can't set priority: Permission denied
Previous by thread: Scrollen in Dolphinfenstern
Next by thread: Re: openntpd: can't set priority: Permission denied
Index(es):
- Date
- Thread