Ошибка при запуске двоичного файла с корневым setuid в зашифрованном домашнем каталоге

5

Я использую скрипт VPN для протокола протокола безопасного доступа Juniper's здесь , который выполняет двоичный файл, расположенный в папке ~/.juniper_networks/network_connect/ncsvc со следующими разрешениями:

-rws--s--x 1 root root 1225424 okt.  25 13:54 ncsvc

Но когда я это делаю, я получаю следующую ошибку:

ncsvc> Failed to setuid to root. Error 1: Operation not permitted

Перемещение / копирование папки ~/.juniper_networks , например. /opt/juniper (с теми же правами владельца), я не получаю ошибку. В теме форума на Ubuntuforums кто-то указал, что это, вероятно, потому, что я зашифровал свой файл /home и, таким образом, «проблема» с ecryptfs.

Как я могу это исправить?

    
задан carestad 31.10.2012 в 13:16
источник

2 ответа

5

Опция монтирования nosuid используется, когда установлена ​​установка eCryptfs. Это делается по соображениям безопасности для предотвращения атак эскалации привилегий.

Вы можете переместить двоичный файл ncsvc вне вашего домашнего каталога (так же, как вы это сделали с / opt / juniper /), и создать символическую ссылку из ~ / .juniper_networks / network_connect / ncsvc в новое место.

    
ответ дан tyhicks 31.10.2012 в 15:20
1

Я могу думать только о двух работах для зашифрованного / домашнего раздела.

  1. Если вы подключаетесь к VPN через веб-сайт, запустите firefox с помощью: sudo firefox , так как, вероятно, ваш / root не зашифрован. После запуска сетевого подключения вы можете закрыть браузер и оставить работу клиента в фоновом режиме.

  2. Это из того, что было упомянуто ранее. В основном, клиент работает за пределами зашифрованного раздела:

    rm ~/.juniper_networks
    sudo mkdir /opt/.juniper_networks
    ln -s /opt/.juniper_networks ~/.juniper_networks
    sudo chown yourusername:yourgroupname /opt/.juniper_networks
    

После этого запустите и повторите попытку подключения к сети. На этот раз он будет установлен в /opt/.juniper_networks .

    
ответ дан user210037 31.10.2013 в 22:07