* Fuhr Guillaume <[EMAIL PROTECTED]> [2004-09-10 15:20] : > (Re) bonjour, > > voila j'ai configur� vpnc et il marche bien en root or il faudrait que vpnc > sois accessible en tant qu'utilisateur normal en connexion sur le port tcp > 10000. > Docn pour cela j'ai chang� les droits de /dev/net/tun, jusque la tout va bien > (enfin je pense...) > > Le probleme est que lorsque je tentes une connexion, j'ai les messages > d'erreur suivants : > SIOCSIFADDR: Permission non accord�e > SIOCSIFFLAGS: Permission non accord�e > SIOCSIFDSTADDR: Permission non accord�e > SIOCSIFFLAGS: Permission non accord�e > SIOCSIFNETMASK: Permission non accord�e > SIOCSIFMTU: Op�ration non permise > SIOCSIFFLAGS: Permission non accord�e > socket(SOCK_RAW): Operation not permitted > > Et je voudrais savoir ou je dois aller pour modifier les autorisations en > question enfin si cela est possible sans faire que chaque utilisateur > devienne root of course ^^
Visiblement, vpnc utilise des "raw sockets", ce qui est r�serv� au super-utilisateur sous Linux (voir la page de manuel socket (2)). Pour contourner cela, tu peux cr�er un petit script qui appelle vpnc avec les param�tres choisis et configurer sudo pour donner � un utilisateur donn� la permission d'ex�cution sur ce script en tant que root. Ou sinon, tu peux activer le bit setuid sur le programme, mais c'est probablement plus risqu� au niveau s�curit�. Fred -- Comment poser les questions de mani�re intelligente�? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug�? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
