Estou usando um script de VPN para o formulário de protocolo de acesso seguro da Juniper aqui , que executa um binário localizado em ~/.juniper_networks/network_connect/ncsvc com as seguintes permissões:
-rws--s--x 1 root root 1225424 okt. 25 13:54 ncsvc
Mas quando faço isso, recebo o seguinte erro:
ncsvc> Failed to setuid to root. Error 1: Operation not permitted
Mover / copiar a pasta ~/.juniper_networks para, por exemplo, /opt/juniper (com as mesmas permissões de proprietário), não recebo o erro. No tópico do fórum em Ubuntuforums alguém apontou que provavelmente é porque eu criptografei meu /home e, portanto, um "problema" com o ecryptfs.
Como posso corrigir isso?
A opção de montagem nosuid é usada quando a montagem eCryptfs é configurada. Isso é feito por motivos de segurança para evitar ataques de escalonamento de privilégios.
Você pode mover o binário ncsvc para fora do seu diretório pessoal (assim como você fez com / opt / juniper /) e criar um link simbólico de seu ~ / .juniper_networks / network_connect / ncsvc para o novo local.
Eu só consigo pensar em dois trabalhos para a partição criptografada / home.
Se você se conectar a uma VPN por meio de um site, inicie o firefox com: sudo firefox , pois é provável que seu / root não esteja criptografado. Após o início da conexão de rede, você pode fechar o navegador e deixar o cliente executando em segundo plano.
Isso é do que foi mencionado antes. Basicamente, ter o cliente executando fora de uma partição criptografada:
rm ~/.juniper_networks
sudo mkdir /opt/.juniper_networks
ln -s /opt/.juniper_networks ~/.juniper_networks
sudo chown yourusername:yourgroupname /opt/.juniper_networks
Após o início acima e prossiga com a instalação da conexão de rede novamente. Desta vez, ele será instalado em /opt/.juniper_networks .