openVZホストでntpd実行エラー:cap_set_proc()はroot権限を削除できません:

openVZホストでntpd実行エラー:cap_set_proc()はroot権限を削除できません:

CentOS 6.xオープンVZ |

私のvpsホストでNTPサーバーを実行したいです。可能ですか?

ntpdを起動しようとすると、次のエラーですぐに失敗します。

Mar 14 22:47:44 ev1 ntpd[3456]: cap_set_proc() failed to drop root privileges: Operation not permitted

/etc/sysconfig/ntpdの設定でローカライズしました。

# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"

この行がアクティブになると失敗します(おそらく共有カーネルが権限の変更を許可しないためです)。コメントアウトすると、ntpdはうまく実行されますが、rootでは実行されません。これは悪いことです。

openVZでntpdをntpユーザーとして実行する方法はありますか?もちろん、OpenVZサーバーで実行するのは良いアイデアだと思いましたが、まだ試してみたかったです。

答え1

あなたは追加する必要があります機能オプションsys_time」に記載されているように、[ユーザー] OpenVZで時計はどのように機能しますか?コマンドを通して:

vzctl set 101 --capability sys_time:on --save

もちろん、「101」をコンテナのCTIDに置き換える必要があります。

その後、マシン/コンテナを再起動してください。これでntpd" "ユーザーを使用して期待どおりに実行されますntp

ntpdその後、サーバーが利用可能であることを確認できます。

/etc/init.d/ntpd status

そして:

ntpq -c as
ntpq -c pe

関連情報