web-dev-qa-db-fra.com

"Échec du paramétrage de la racine." Comment établir un réseau VPN?

Mon université a décidé que l'ancien réseau VPN, qui fonctionnait bien, n'était plus assez performant et l'a abandonné. Maintenant, je dois établir un tout nouveau réseau VPN. Mon université m'a fourni un manuel (en néerlandais) que j'ai suivi, mais cela ne fonctionne pas. Presque tout pourrait être le problème, mais là où je suis vraiment coincé, c’est la partie où terminal dit:

open(/home/simon/.juniper_networks/network_connect/ncsvc.log) failed: Permission denied
ncsvc> Failed to setuid to root. Error 1: Operation not permitted

Cela se produit chaque fois que j'entre dans la commande que mon université m'a dit d'exécuter:

'/usr/local/nc/ncsvc' ./ncsvc -h uvavpn.uva.nl -u < username > -r users -f uvavpn.uva.nl.der

J'ai cherché des forums à la recherche de réponses, mais comme je suis un nouvel utilisateur Ubuntu, je ne comprenais pas du tout ce qui se passait. Y a-t-il quelqu'un qui sait comment résoudre cette erreur? Et peut me l'expliquer de la manière la plus simple possible? J'utilise Ubuntu 12.04, 32 bits.

J'espère que c'est le bon endroit pour poser cette question, Merci d'avance, Simon

12.04command-linenetworkingpermissionsvpn
4
Simon

C'est principalement un problème de votre répertoire HOME. C'est crypté, n'est-ce pas? ;) Il est donc monté avec une option "nosetuid", qui empêche toute opération SUID de fonctionner comme prévu.

Solution: copiez votre répertoire network-connect ailleurs sur votre disque dur, à savoir /opt/juniperconnect, modifiez le junipernc-script pour qu'il pointe vers le nouveau répertoire (appelé _jpath dans le script /usr/local/bin/junipernc ), et puis ça marche pour moi. J'utilise toujours la version 7.1 de nc avec Ubuntu 14.04 LTS.

4
Burk

Si votre répertoire personnel est chiffré, il s'agit d'un doublon de Erreur lors de l'exécution du fichier binaire avec root setuid sous le répertoire personnel chiffré . Si ce n'est pas le cas (ou si l'ensemble de votre disque est crypté, ce qui est différent), vous pouvez corriger ceci comme ceci:

$ ll ~/.juniper_networks/network_connect/ncsvc
-rwx--x--x 1 mvorburger mvorburger 1274492 Feb 14 14:14 ncsvc
$ Sudo chown root:root ~/.juniper_networks/network_connect/ncsvc
$ Sudo chmod 6711 ~/.juniper_networks/network_connect/ncsvc
$ ll ~/.juniper_networks/network_connect/ncsvc
-rws--s--x 1 root root 1274492 Feb 14 14:14 ncsvc
3
vorburger

Parlez-vous du VPN UvA? Cela m'a pris beaucoup de temps à résoudre aussi. Voici quelques questions pour savoir dans quelle mesure votre installation a progressé:

Avez-vous téléchargé le certificat dans le dossier/user/local/nc?

Avez-vous installé Java?

Et n'oubliez pas de modifier votre répertoire dans le dossier/user/local/nc avant d'exécuter la commande également.

Pour moi, la commande que j'ai insérée dans un petit script s'exécute comme suit:

cd/usr/local/nc

Sudo ./ncsvc -h uvavpn.uva.nl -u -r utilisateurs -f uvavpn.uva.nl.der

(n'oubliez pas de remplacer par votre nom d'utilisateur).

Faites-moi savoir si cela vous aide, sinon, je peux vérifier ce qui ne va pas à partir de là.

1
Peeperkorn