Mahlzeit,
ich habe mir heute den Cisco VPN-Client installiert, um an der FH ins WLan-Netz zu kommen. Beim Starten bekam ich die Meldung
Mit google und der Boardsuche habe ich schon rausgefunden, dass man den Client als root starten muss (ob damit dann alles funktioniert, kann ich aber erst morgen sagen ). Eine alternative Lösung gibt es allerdings (fast) nicht zu finden. Hat jemand eine Idee? Oder kann mir jemand bitte erklären, wie man das folgende macht:
So wirklich will ich mich nämlich nicht damit abfinden, dass nur als root geht.
ich habe mir heute den Cisco VPN-Client installiert, um an der FH ins WLan-Netz zu kommen. Beim Starten bekam ich die Meldung
Code:
privsep: unable to drop privileges: group set failed.
The application was unable to communicate with the VPN sub-system.
Mit google und der Boardsuche habe ich schon rausgefunden, dass man den Client als root starten muss (ob damit dann alles funktioniert, kann ich aber erst morgen sagen ). Eine alternative Lösung gibt es allerdings (fast) nicht zu finden. Hat jemand eine Idee? Oder kann mir jemand bitte erklären, wie man das folgende macht:
2.6. Probleme mit Privilegien unter Linux
Mit Suse Linux 9.3 beschreibt ein UNIBAS-Nutzer Probleme mit dem Cisco vpnclient:
Es ist nicht möglich als normaler User mit ~> vpnclient connect UniBasel den VPN-Tunnel aufzubauen. Es folgt die Fehlermeldung:
"Privilege Separation: unable to drop privileges. The application was unable to communicate with the VPN sub-system." (Als root lässt sich die Verbindung aufbauen.)
Der Nutzer konnte das Problem loesen indem er das Sticky-Bit auf das Binary (daemon) /opt/cisco-vpnclient/bin/cvpnd setzte, also:
---s--x--x 1 root bin 1943604 2005-06-08 15:12 cvpnd*
Quelle: http://urz.unibas.ch/index.cfm?F19548F7C09F28B63426143477E36FEE#sticky
So wirklich will ich mich nämlich nicht damit abfinden, dass nur als root geht.