私は、JuniperのSecure Accessプロトコルフォーム here にVPNスクリプトを使用しています。これは、~/.juniper_networks/network_connect/ncsvc
の下にあるバイナリを次の権限で実行します。
-rws--s--x 1 root root 1225424 okt. 25 13:54 ncsvc
しかし、そうすると、次のエラーが表示されます。
ncsvc> Failed to setuid to root. Error 1: Operation not permitted
~/.juniper_networks
フォルダーの移動/コピー(例: /opt/juniper
(同じ所有者のアクセス許可)、エラーは表示されません。 buntuforums のフォーラムスレッドで誰かが指摘したのは、おそらく/home
を暗号化しているため、ecryptfsで「問題」があるからです。
どうすれば修正できますか?
NoCuidマウントオプションは、eCryptfsマウントのセットアップ時に使用されます。これは、セキュリティ上の理由から、権限昇格攻撃を防ぐために行われます。
Ncsvcバイナリをホームディレクトリの外に移動し(/ opt/juniper /で行ったように)、〜/ .juniper_networks/network_connect/ncsvcから新しい場所へのシンボリックリンクを作成できます。
暗号化された/ homeパーティションについては、2つの回避策しか考えられません。
Webサイトを介してVPNに接続する場合は、/ rootが暗号化されていない可能性が高いため、Sudo firefox
でfirefoxを起動します。ネットワーク接続の開始後、ブラウザを閉じて、クライアントをバックグラウンドで実行したままにすることができます。
これは前に述べたものからです。基本的に、暗号化されたパーティションの外部でクライアントを実行します。
rm ~/.juniper_networks
Sudo mkdir /opt/.juniper_networks
ln -s /opt/.juniper_networks ~/.juniper_networks
Sudo chown yourusername:yourgroupname /opt/.juniper_networks
上記の開始後、ネットワーク接続のインストールを再度続行します。今回は/opt/.juniper_networks
にインストールされます。