From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=AsbllIOWgtm/XDiXvI0ZSzeuTKglLd4QqbO/Dl6Isww=; b=XOUF2CnfSWUh1V0YOah3gQd380gC2qvkBL/izuNnaJsBlJjr57U2/5Gynrb3+ZtpYMBG1btCc99vwIAqhdCVPkAXh5HNPZ7ebg7+jIArbAV4EuucxasPr0Ydty2Y8713; Message-ID: <510E7459.7080302@mail.ru> Date: Sun, 03 Feb 2013 18:29:45 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20130107 Thunderbird/17.0.2 MIME-Version: 1.0 To: community@lists.altlinux.org References: <50A3B9B9.8070803@mail.ru> <1352923274.6502.6.camel@v3405.naf.net.ru> <50A3FE60.4040104@mail.ru> <51081951.3070300@mail.ru> <1359560342.32585.46.camel@v3405.naf.net.ru> <51094375.6080002@mail.ru> <1359576242.32585.69.camel@v3405.naf.net.ru> <510C9B98.50103@mail.ru> <1359808630.26381.52.camel@v3405.naf.net.ru> <510D0EC8.7080804@mail.ru> <1359816711.26381.72.camel@v3405.naf.net.ru> <510D2E24.3050502@mail.ru> <1359819051.26381.81.camel@v3405.naf.net.ru> <510D68DD.6070802@mail.ru> <1359876269.26381.91.camel@v3405.naf.net.ru> <510E1316.5010308@mail.ru> <1359878028.26381.95.camel@v3405.naf.net.ru> <510E49D9.7050801@mail.ru> <1359894611.26381.131.camel@v3405.naf.net.ru> In-Reply-To: <1359894611.26381.131.camel@v3405.naf.net.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 130203-0, 03.02.2013), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] Openvpn X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 03 Feb 2013 14:29:52 -0000 Archived-At: List-Archive: List-Post: 03.02.2013 16:30, Nikolay A. Fetisov пишет: > Если там такого нет - ну, как вариант, менялся init-скрипт. Когда менялся? Я для уверенности перегрузил openvpn --- ничего не изменилось. > И, если в выводе 'ps -eo command' для openvpn ключа --chroot не видно - > то в chroot он _не переходит_. Поскольку в /etc/openvpn/server.conf > этого параметра тоже нет. А можно как-то узнать, почему не переходит, несмотря на то, что в файле конфигурации ему это сделать велено? Более того в init скрипте про чрут явно написано: CHROOTDIR="/var/lib/$BASE" CHROOTCACHEDIR="$CHROOTDIR/cache" CONFIGDIR="/etc/$BASE" SYSCONFIGFILE="/etc/sysconfig/$BASE" # Default parameters, could be overrided in /etc/sysconfig/openvpn OPENVPNUSER=openvpn OPENVPNGROUP=openvpn CHROOT=yes MANUAL="" ... #===== adjust chroot environment ====== adjust() { if is_yes "$CHROOT"; then action "Adjusting environment for openvpn:" /etc/chroot.d/openvpn.all || exit fi } Т.е. если CHROOT не yes, то строки выше быть не должно, а она при старте или рестарте сервиса проходит. Может быть, и пёс с ним с чрутом, но хотелось бы разобраться, почему запускается не так, как велено. -- С уважением, Владимир.