LINUX.ORG.RU
решено ФорумAdmin

gufw root?

 


0

1

gufw надо под рутом запускать? Иначе он спрашивает пароль для текущего пользователя и ругается. Или можно текущего пользователя в какую-нибудь группу добавить (в wheel он уже есть, не помогает).

И как потом запустить сервис? systemctl enable ufw.service. Или gufw сам все сделает?

Было vmlinuz-X.Y.Z-gentoo, стало vmlinuz. Плюс «Cannot find LILO».
Не создается пользователь, описанный в %pre в spec файле для сборки rpm

Хмм не надо ему root, он сам пароль спрашивает и делает sudo, только там баг похоже https://github.com/costales/gufw/issues/2

EDIT:

Подтверждаю грязнохак работает:

~/bin >>> cat gufw 
#!/bin/bash

# start pkttyagent for this shell, so pkexec is able to ask for authentication
_SHPID=$BASHPID
pkttyagent -p "$_SHPID" &
_PKPID=$!

source /usr/bin/gufw

# Kill pkttyagent process
kill "$_PKPID"

Надо только чтобы ~/bin в PATH был в начале и gufw вызывал ~/bin/gufw, а не /usr/bin/gufw.

PS А что насчет ufw.service? Я так понимаю, что gufw просто накладка над ufw (которое скорее всего накладка на iptables), т.е. сделать systemctl enable ufw.service придется?

dissident ★★
() автор топика
Последнее исправление: dissident (всего исправлений: 3)
Ответ на: комментарий от dissident 
>>> sudo systemctl status ufw.service
● ufw.service - CLI Netfilter Manager
     Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor prese>
     Active: active (exited) since Mon 2020-05-04 04:21:24 CEST; 2h 17min ago
   Main PID: 263 (code=exited, status=0/SUCCESS)
      Tasks: 0 (limit: 4688)
     Memory: 0B
     CGroup: /system.slice/ufw.service

WTF? Почему status exited?

dissident ★★
() автор топика
Ответ на: комментарий от dissident

ХЕЗ вобщем почему active, но gufw сам ufw отключает и включает. Если в gufw сделать Off, то:

~ >>> sudo ufw status verbose
[sudo] password for sr: 
Status: inactive

А если On то что-нибудь вроде:

~ >>> sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Причем iptables.service выключен, хотя сами iptables, как я понимаю, используются.

dissident ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Было vmlinuz-X.Y.Z-gentoo, стало vmlinuz. Плюс «Cannot find LILO».
Admin
Не создается пользователь, описанный в %pre в spec файле для сборки rpm