webentwicklung-frage-antwort-db.com.de

Fehler beim Ausführen von Binary mit Root-Setuid im verschlüsselten Basisverzeichnis

Ich verwende ein VPN-Skript für Junipers Secure Access-Protokollformular hier , das eine unter ~/.juniper_networks/network_connect/ncsvc befindliche Binärdatei mit den folgenden Berechtigungen ausführt:

-rws--s--x 1 root root 1225424 okt.  25 13:54 ncsvc

Aber wenn ich das tue, bekomme ich den folgenden Fehler:

ncsvc> Failed to setuid to root. Error 1: Operation not permitted

Verschieben/Kopieren des Ordners ~/.juniper_networks in z. /opt/juniper (mit denselben Besitzerberechtigungen), ich erhalte den Fehler nicht. Im Forum-Thread unter buntuforums hat jemand darauf hingewiesen, dass es wahrscheinlich daran liegt, dass ich meinen /home verschlüsselt habe und damit ein "Problem" mit ecryptfs.

Wie kann ich das beheben?

5
carestad

Die Option nosuid mount wird verwendet, wenn der eCryptfs-Mount eingerichtet wird. Dies geschieht aus Sicherheitsgründen, um Angriffe auf die Eskalation von Berechtigungen zu verhindern.

Sie können die ncsvc-Binärdatei (wie bei/opt/juniper /) aus Ihrem Ausgangsverzeichnis verschieben und einen Symlink von Ihrem ~/.juniper_networks/network_connect/ncsvc an den neuen Speicherort erstellen.

5
tyhicks

Ich kann mir nur zwei Umgehungsmöglichkeiten für die verschlüsselte/Home-Partition vorstellen.

  1. Wenn Sie über eine Website eine Verbindung zu einem VPN herstellen, starten Sie Firefox mit: Sudo firefox, da es wahrscheinlich ist, dass Ihr/root nicht verschlüsselt ist. Nach dem Start der Netzwerkverbindung können Sie den Browser schließen und den Client im Hintergrund laufen lassen.

  2. Dies ist aus dem, was zuvor erwähnt wurde. Grundsätzlich muss der Client außerhalb einer verschlüsselten Partition ausgeführt werden:

    rm ~/.juniper_networks
    Sudo mkdir /opt/.juniper_networks
    ln -s /opt/.juniper_networks ~/.juniper_networks
    Sudo chown yourusername:yourgroupname /opt/.juniper_networks
    

Starten Sie nach dem oben beschriebenen Vorgang die Netzwerkverbindung erneut und fahren Sie mit der Installation fort. Dieses Mal wird es in /opt/.juniper_networks installiert.

1
user210037