Re: probleme configuration vpnc (probleme d'autorisation)
* Fuhr Guillaume <guillaume.fuhr-chaudier@up.univ-mrs.fr> [2004-09-10 15:20] :
> (Re) bonjour,
>
> voila j'ai configuré vpnc et il marche bien en root or il faudrait que vpnc
> sois accessible en tant qu'utilisateur normal en connexion sur le port tcp
> 10000.
> Docn pour cela j'ai changé les droits de /dev/net/tun, jusque la tout va bien
> (enfin je pense...)
>
> Le probleme est que lorsque je tentes une connexion, j'ai les messages
> d'erreur suivants :
> SIOCSIFADDR: Permission non accordée
> SIOCSIFFLAGS: Permission non accordée
> SIOCSIFDSTADDR: Permission non accordée
> SIOCSIFFLAGS: Permission non accordée
> SIOCSIFNETMASK: Permission non accordée
> SIOCSIFMTU: Opération non permise
> SIOCSIFFLAGS: Permission non accordée
> socket(SOCK_RAW): Operation not permitted
>
> Et je voudrais savoir ou je dois aller pour modifier les autorisations en
> question enfin si cela est possible sans faire que chaque utilisateur
> devienne root of course ^^
Visiblement, vpnc utilise des "raw sockets", ce qui est réservé au
super-utilisateur sous Linux (voir la page de manuel socket (2)). Pour
contourner cela, tu peux créer un petit script qui appelle vpnc avec les
paramètres choisis et configurer sudo pour donner à un utilisateur donné
la permission d'exécution sur ce script en tant que root. Ou sinon, tu
peux activer le bit setuid sur le programme, mais c'est probablement
plus risqué au niveau sécurité.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: