Запуск команд от имени непривилегированного пользователя из fwknopd

0

1

Я хочу запустить команду от имени непривилегированного пользователя при получении пакета SPA.

# fwknopd --version
fwknopd server 2.6.10, compiled for firewall bin: /usr/sbin/iptables

# cat /etc/fwknop/access.conf
SOURCE                 ANY
HMAC_KEY_BASE64        ...
GPG_ALLOW_NO_PW        YES
GPG_REMOTE_ID          ...
CMD_EXEC_USER          test
CMD_EXEC_GROUP         test
CMD_CYCLE_TIMER        5
CMD_CYCLE_OPEN         touch /home/test/fwknop-cmd.log
CMD_CYCLE_CLOSE        NONE

При получении пакета создается заданный файл, но владельцем почему-то указан root.

# ls -l /home/test/fwknop-cmd.log
-rw-rw-rw- 1 root root 0 Sep 13 23:11 /home/test/fwknop-cmd.log

До получения пакета файл отсутствовал.

Что требуется донастроить в fwknopd, чтобы команда запускалась от имени заданного пользователя?

P.S.: Как добавить теги? Тут уместны fwknop, SPA.

←	DMZ на роутере

Несколько устройств к Wireguard

→

man su

CMD_EXEC_* влияет только на передаваемые в пакете команды, а не на работу самого демона

Pinkbyte ★★★★★
(20.09.24 15:34:12 MSK)
Последнее исправление: Pinkbyte 20.09.24 15:36:26 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 20.09.24 15:34:12 MSK

CMD_EXEC_* влияет только на передаваемые в пакете команды, а не на работу самого демона

Вот оно что! Только на передаваемые в пакете. Вопрос закрыт. su — наше все.

newbie24
(20.09.24 15:53:55 MSK) автор топика

←	DMZ на роутере

Admin

Несколько устройств к Wireguard

→

Похожие темы