voila j'ai configur=E9 vpnc et il marche bien en root or il faudrait que vp=
nc=20
sois accessible en tant qu'utilisateur normal en connexion sur le port tcp=
=20
10000.
Docn pour cela j'ai chang=E9 les droits de /dev/net/tun, jusque la tout va =
bien=20
(enfin je pense...)
Le probleme est que lorsque je tentes une connexion, j'ai les messages=20
d'erreur suivants :=20
SIOCSIFADDR: Permission non accord=E9e
SIOCSIFFLAGS: Permission non accord=E9e
SIOCSIFDSTADDR: Permission non accord=E9e
SIOCSIFFLAGS: Permission non accord=E9e
SIOCSIFNETMASK: Permission non accord=E9e
SIOCSIFMTU: Op=E9ration non permise
SIOCSIFFLAGS: Permission non accord=E9e
socket(SOCK_RAW): Operation not permitted
Et je voudrais savoir ou je dois aller pour modifier les autorisations en=20
question enfin si cela est possible sans faire que chaque utilisateur=20
devienne root of course ^^
merci d'avance,
guillaume
=2D-=20
Guillaume Fuhr-Chaudier Doctorant / Moniteur
Laboratoire PIIM - Equipe Dynamique des Systemes Complexes
Universit=E9 de Provence - CNRS
Centre de Saint-Jerome Case 321
Avenue Escadrille Normandie Niemen
13397 Marseille cedex 20
Tel : 04 91 28 82 24 ; FAX : 04 91 28 82 25
e-mail : guillaume.fuhr-chaudier@up.univ-mrs.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frédéric Bothamy
* Fuhr Guillaume [2004-09-10 15:20] :
(Re) bonjour,
voila j'ai configuré vpnc et il marche bien en root or il faudrait que vpnc sois accessible en tant qu'utilisateur normal en connexion sur le port tcp 10000. Docn pour cela j'ai changé les droits de /dev/net/tun, jusque la tout va bien (enfin je pense...)
Le probleme est que lorsque je tentes une connexion, j'ai les messages d'erreur suivants : SIOCSIFADDR: Permission non accordée SIOCSIFFLAGS: Permission non accordée SIOCSIFDSTADDR: Permission non accordée SIOCSIFFLAGS: Permission non accordée SIOCSIFNETMASK: Permission non accordée SIOCSIFMTU: Opération non permise SIOCSIFFLAGS: Permission non accordée socket(SOCK_RAW): Operation not permitted
Et je voudrais savoir ou je dois aller pour modifier les autorisations en question enfin si cela est possible sans faire que chaque utilisateur devienne root of course ^^
Visiblement, vpnc utilise des "raw sockets", ce qui est réservé au super-utilisateur sous Linux (voir la page de manuel socket (2)). Pour contourner cela, tu peux créer un petit script qui appelle vpnc avec les paramètres choisis et configurer sudo pour donner à un utilisateur donné la permission d'exécution sur ce script en tant que root. Ou sinon, tu peux activer le bit setuid sur le programme, mais c'est probablement plus risqué au niveau sécurité.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
voila j'ai configuré vpnc et il marche bien en root or il faudrait que vpnc
sois accessible en tant qu'utilisateur normal en connexion sur le port tcp
10000.
Docn pour cela j'ai changé les droits de /dev/net/tun, jusque la tout va bien
(enfin je pense...)
Le probleme est que lorsque je tentes une connexion, j'ai les messages
d'erreur suivants :
SIOCSIFADDR: Permission non accordée
SIOCSIFFLAGS: Permission non accordée
SIOCSIFDSTADDR: Permission non accordée
SIOCSIFFLAGS: Permission non accordée
SIOCSIFNETMASK: Permission non accordée
SIOCSIFMTU: Opération non permise
SIOCSIFFLAGS: Permission non accordée
socket(SOCK_RAW): Operation not permitted
Et je voudrais savoir ou je dois aller pour modifier les autorisations en
question enfin si cela est possible sans faire que chaque utilisateur
devienne root of course ^^
Visiblement, vpnc utilise des "raw sockets", ce qui est réservé au
super-utilisateur sous Linux (voir la page de manuel socket (2)). Pour
contourner cela, tu peux créer un petit script qui appelle vpnc avec les
paramètres choisis et configurer sudo pour donner à un utilisateur donné
la permission d'exécution sur ce script en tant que root. Ou sinon, tu
peux activer le bit setuid sur le programme, mais c'est probablement
plus risqué au niveau sécurité.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
voila j'ai configuré vpnc et il marche bien en root or il faudrait que vpnc sois accessible en tant qu'utilisateur normal en connexion sur le port tcp 10000. Docn pour cela j'ai changé les droits de /dev/net/tun, jusque la tout va bien (enfin je pense...)
Le probleme est que lorsque je tentes une connexion, j'ai les messages d'erreur suivants : SIOCSIFADDR: Permission non accordée SIOCSIFFLAGS: Permission non accordée SIOCSIFDSTADDR: Permission non accordée SIOCSIFFLAGS: Permission non accordée SIOCSIFNETMASK: Permission non accordée SIOCSIFMTU: Opération non permise SIOCSIFFLAGS: Permission non accordée socket(SOCK_RAW): Operation not permitted
Et je voudrais savoir ou je dois aller pour modifier les autorisations en question enfin si cela est possible sans faire que chaque utilisateur devienne root of course ^^
Visiblement, vpnc utilise des "raw sockets", ce qui est réservé au super-utilisateur sous Linux (voir la page de manuel socket (2)). Pour contourner cela, tu peux créer un petit script qui appelle vpnc avec les paramètres choisis et configurer sudo pour donner à un utilisateur donné la permission d'exécution sur ce script en tant que root. Ou sinon, tu peux activer le bit setuid sur le programme, mais c'est probablement plus risqué au niveau sécurité.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
