ccdセキュリティを強化するために、openvpnデーモンの権限をダウングレードしたいと思います。残念ながら、この2つの欲望は一緒に行きたくありません。
openvpnは何らかの方法で設定ファイルにアクセスできないと主張します。
test1/X.X.X.X:32767 Could not access file '/etc/openvpn/ccd/test1': Permission denied (errno=13)
test1/X.X.X.X:32767 Could not access file '/etc/openvpn/ccd/DEFAULT': Permission denied (errno=13)
もちろん、openvpn設定に次のように入力しました。
# It's a good idea to reduce the OpenVPN
# daemon's privileges after initialization.
# You can uncomment this out on
# non-Windows systems.
user nobody
group nogroup
ls -lのopenvpn:
# ls -l /etc/openvpn
total 16
drw-rw-rw- 2 nobody nogroup 4096 Oct 16 23:51 ccd
drwxr-xr-x 2 root root 4096 Oct 16 21:27 client
drwxr-xr-x 2 root root 4096 Oct 16 21:54 server
-rwxr-xr-x 1 root root 1468 Oct 16 21:27 update-resolv-conf
ls -lのccd:
# ls -l /etc/openvpn/ccd/
total 8
-rw-rw-rw- 1 nobody nogroup 42 Oct 16 23:51 test1
-rw-rw-rw- 1 nobody nogroup 42 Oct 16 23:51 test2
無効にしてみましたが役に立ちapparmorませんでした。分配する:Ubuntu 20.04.5 LTS
フォルダを試してみました/tmpが、同じ問題が発生しました。
openvpnが制限された権限(nobody:nogroup)でccdと連携することを強制できますか?どのように?