29 May
2006
29 May
'06
08:55
Hallo Andre,
Und immer noch ist es nötig, auf dem Client-Host openvpn als root zu starten... z.B. so:
Tja, und das würde ich gerne umgehen. Denn es soll ja nicht jeder gleich root-Rechte kriegen, nur um den Tunnel aufzubauen...
Ja, aber dann fallen mir doch sofort "suid root" für openvpn ein, ein neue Gruppe, die openvpn auch starten darf, in der der normale User dann sein sollte und/oder ein "wrapper-script", das im Prinzip das "suid root" übernimmt... Bloß daran hast Du sicher auch schon selber gedacht? Viele Grüße, Bernt Christandl