Re: [Comm] resolvconf

[Anton Gorlov <stalker@altlinux.ru>]

Что в данном случае лучше - оторвать понижение привилегий юзеру openvpn
или дать sudo на resolvconf -d и забить что не может сам удалить
маршруты - они при выключении интерфейса сами пропадут?

27.02.2015 23:33, Anton Gorlov пишет:
> Разобрался в чём дело. Виновник openvpn
>
> При старте vpn всё ок - прописывается сервре за vpn
> а вот при опускании сначала ругался на то что не может найти /usr/bin/ip
> - всё верно.  Он успешно пытался в чруте выполнить
> /usr/bin/ip route del 192.168.0.0/24
>
> Ладно - выключаю chroot
>
> и теперь он в лог весело сообщает
>
> Fri Feb 27 23:24:47 2015 us=623795
> /etc/openvpn/scripts/update-resolv-conf tun0 1500 1542 10.0.10.37
> 10.0.10.2 init
> rm: cannot remove 'tun0.inet': Permission denied
>
>
> И как же быть?
>
>
> 27.02.2015 18:29, Mikhail Efremov пишет:
>> On Fri, 27 Feb 2015 15:44:01 +0300 Anton Gorlov wrote:
>>> 27.02.2015 15:11, Mikhail Efremov пишет:
>>>> Если нужно именно заменять конфиги, а не мержить, то смотрите на
>>>> resolv_conf_passthrough, скорее.
>>> Выставил
>>> resolv_conf_passthrough=YES
>>>
>>> Сейчас в resolv.conf
>>> nameserver 127.0.0.1
>>>
>>>
>>> запускаю vpn и всё равно остаётся таже строка
>>>
>>>
>>> resolv_conf=/etc/resolv.conf
>>> interface_order='lo lo[0-9]* lo.*'
>>> dynamic_order='tap[0-9]* tun[0-9]* vpn vpn[0-9]* ppp[0-9]* ippp[0-9]*'
>>> resolv_conf_passthrough=YES
>>>
>>> В openvpn тупо дёргается скрипт с
>>> echo -n "$R" | $RESOLVCONF -a "${dev}.inet"
>> Смотрите что говорит resolvconf -l
>> И попробуйте руками добавить для начала, скорее всего проблема уже в
>> самом скрипте.
>>
>> P.S. -n в echo может и не мешает, но не нужен. На вход resolvconf'у
>> передают содержимое какого-то resolv.conf, а в конфигах newline в конце
>> есть.
>>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community