ওপেনভিপিএন স্ক্রিপ্টের অভ্যন্তরে রুট কমান্ড কার্যকর করতে অক্ষম

আমি যখন ক্লায়েন্ট সংযুক্ত হয় তখন স্ক্রিপ্ট চালানোর জন্য ওপেনভিএনএন বিকল্প ক্লায়েন্ট-কানেক্ট ব্যবহার করছি।

যখন আমি সাধারণ কমান্ডগুলি ব্যবহার করি তবে স্ক্রিপ্টটি ঠিকঠাক কাজ করে তবে যখন আমি কমান্ডগুলি যুক্ত করি যা রুট সুবিধার দরকার হয় এটি কার্যকর হয় না এবং ক্লায়েন্টরা ভিপিএন সার্ভারের সাথে সংযোগ করতে পারে না।

উদাহরণস্বরূপ এখানে কয়েকটি আদেশ রয়েছে যা আমি কার্যকর করার চেষ্টা করি:

bgpctl reload এবং

route add -net $ifconfig_pool_remote_ip/30 -interface $dev -static।

কমান্ডগুলি পরীক্ষা করা হয় এবং সঠিকভাবে কাজ করে। আমি ফ্রিবিএসডি ব্যবহার করছি।

কোন সমস্যা কীভাবে সমাধান করবেন?

ধন্যবাদ!

হালনাগাদ

আসলে কোন সুযোগ সুবিধা ইস্যু ছিল না। স্ক্রিপ্টটি আদেশগুলি কার্যকর করতে পারেনি bgpctlএবং routeকারণ এটি তাদের সনাক্ত করতে পারে না।

কমান্ডের পুরো পথ নির্দিষ্ট করে আমি সমস্যার সমাধান করতে পারলাম:

/usr/local/sbin/bgpctl reload

/sbin/route add -net $ifconfig_pool_remote_ip/30 -interface $dev -static

এখন এটা কাজ করছে.

ধন্যবাদ রইমা।

--client-connectস্ক্রিপ্ট অ তৈরী VPN খুলুন ব্যবহারকারীর দ্বারা উল্লিখিত চালানো হয় --userপ্যারামিটার।

আপনার --client-connectফাইলের শীর্ষে এই লাইনগুলি যুক্ত করে এবং /tmp/ov.logসফল সংযোগের পরে লিখিত আউটপুট পর্যালোচনা করে আপনি এটি যাচাই করতে পারেন

#!/bin/bash
exec >>/tmp/ov.log 2>&1
chmod 666 /tmp/ov.log 2>/dev/null
echo
date
id
echo "PATH=$PATH"

# Payload
bgpctl reload
route add -net "$ifconfig_pool_remote_ip/30" -interface "$dev" -static

# All done
true

আমার সিস্টেমে, আমি এই আউটপুটটি পেয়েছি --user nobodyএবং --group nogroupনির্দেশাবলী ব্যবহার করে :

Tue Jun  9 15:00:45 BST 2015
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
...

যেহেতু আপনি এগুলি rootব্যবহারকারী এবং wheelগোষ্ঠী হিসাবে পেয়েছেন সম্ভবত আপনি নির্দেশ --userবা --groupনির্দেশনাটি ব্যবহার করছেন না ।

আপনি যে PATHআদেশগুলি সম্পাদন করতে চান তার জন্য প্রয়োজনীয় ডিরেক্টরি রয়েছে তা যাচাই করাও গুরুত্বপূর্ণ ।