Nastaveni vlastnika tun rozhrani
Adam Pribyl
pribyl na lowlevel.cz
Pátek Únor 10 16:15:05 CET 2012
Pokousim se na Debianu 6 oddelit aplikaci vcetne rozhrani tun ktere
aplikace pouziva tak, aby rozhrani tun mohl pouzivat pouze proces s danym
uzivatelem/skupinou tedy dana aplikace.
Tun/tap umoznuje nastavit uzivatele a skupinu:
ip tuntap add dev tun0 mode tun user uzivatel group uzivatele
prikaz ip tuntap potvrdi ze dany tun je vlastnen uzivatelem.
Pokud se ovsem prihlasim jako dany uzivatel a dam treba tcpdump -i tun0
dostane se mi
/usr/sbin/tcpdump -i tun0
tcpdump: tun0: You don't have permission to capture on that device
(socket: Operation not permitted)
Pokus o spusteni vlastni aplikace skonci:
SO_BINDTODEVICE failed: Operation not permitted
Netusi nekdo jak provest nastaveni spravne, aby k tun rozhrani mohl
pristupovat i dany uzivatel?
Adam Pribyl
Další informace o konferenci Linux