On 17.11.08 Christian Perle (chris@linuxinfotag.de) wrote:
On Mon, Nov 17, 2008 at 14:55:29 +0100, Stephan Enderlein (Freifunk Dresden) wrote:
Moin,
Aber soll openvpn alles automatisch konfigurieren, so muss irgendwo das passwort gespeichert werden auf das dann der "root" zugriff hat. Das laesst sich vermutlich nicht unterbinden.
Mit openvpn habe ich wenig Erfahrung. Wenn sich openvpn aber so wie qemu dazu ueberreden laesst, fertig vorkonfigurierte tap-Interfaces zu verwenden, kann man den Interface-Konfigteil/Routen setzen in ein Initskript auslagern und openvpn dann tatsaechlich ohne root-Rechte laufen lassen.
OpenVPN kann und soll ohne root-Rechte laufen. Gestartet werden muß es mit root, aber in der config gibt es einen Punkt, wo man einstellen kann, daß die root-Rechte aufgegeben werden sollen und auch mit den Rechten welches Users es weiter laufen soll. Der Output beim Start zeigt aber, daß die Rechte relativ spät fallen gelassen werde, da z.B. bei mir noch Routen gesetzt werden müssen.
H.