Tham gia Đăng nhập
Điểm:2
avatar Server

tập lệnh kết nối máy khách openvpn không thể xem tệp cục bộ?

lá cờ fr
user804711

Tôi chạy một máy chủ openvpn và tôi kết nối với nó từ nhà. IP nhà của tôi là động và tôi muốn lưu trữ nó trong một tệp trên máy chủ.

Hệ điều hành là Debian 10 và OpenVPN 2.4.7.

máy chủ.conf:

proto udp
cổng 1234
comp-lzo
lưu giữ 10 60
ping-timer-rem
kiên trì điều chỉnh
phím kiên trì
ca /etc/openvpn/easy-rsa/keys/ca.crt
chứng chỉ /etc/openvpn/easy-rsa/keys/server.crt
khóa /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
reneg-giây 0
mật mã AES-256-CBC
máy chủ 192.168.123.0 255.255.255.0
tuyến đường 192.168.9.0 255.255.255.0
khách hàng đến khách hàng
client-config-dir/etc/openvpn/client
trạng thái/etc/openvpn/trạng thái
động từ 3
đăng nhập /var/log/openvpn.log
bảo mật tập lệnh 3
kết nối máy khách /etc/openvpn/openvpn-client-connect.sh

/etc/openvpn/openvpn-client-connect.sh:


awk -F ',' '/192.168.123.5/ { in $3 }' /etc/openvpn/status | awk -F ':' '{ print $1 }' > /home/s/home-ip
chown s:s /home/s/home-ip

Nhưng nó không hoạt động và openvpn.log nói:

/etc/openvpn/openvpn-client-connect.sh: dòng 3: /home/s/home-ip: Không có tệp hoặc thư mục như vậy

Tất nhiên /home/s/home-ip tồn tại và khi tôi thực thi /etc/openvpn/openvpn-client-connect.sh từ shell, tất cả đều hoạt động. Có gì sai ở đây?

70
0 + 7
lá cờ in
NiKiZe
Kiểm tra quyền, người dùng dịch vụ openvpn có thể đọc /home/s không?
1
Hồi đáp
Alex avatar
lá cờ in
Alex
Bạn đang bắt đầu openvpn với systemd? Nếu có, thì tôi có thể có một cách giải quyết cho bạn
0
Hồi đáp
lá cờ fr
user804711
@Alex Có, nó bắt đầu bằng systemd (thiết lập Debian mặc định) NiKiZe openvpn chạy bằng root, không có người dùng bổ sung
0
Hồi đáp
Alex avatar
lá cờ in
Alex
Vui lòng thử viết nội dung bằng chữ tee thay vì >
0
Hồi đáp
Tom Yan avatar
lá cờ in
Tom Yan
@Alex tập lệnh không được chạy bởi systemd mà là openvpn
0
Hồi đáp
Tom Yan avatar
lá cờ in
Tom Yan
Tuy nhiên, có lẽ bạn cần một shebang hoặc thứ gì đó, hoặc tập lệnh của bạn bị hỏng theo một cách nào đó (trích dẫn sai, v.v.). Lỗi không giống như lỗi do `chown`ing một tệp không tồn tại, mà thay vào đó là cố thực thi một tệp không tồn tại
0
Hồi đáp
Alex avatar
lá cờ in
Alex
Tôi định đề xuất viết một ExecPost với dịch vụ systemd nhưng điều đó sẽ khởi chạy tập lệnh một lần, không phải trên mỗi kết nối và anh ấy phải thực hiện một số kiểm tra định kỳ với tập lệnh để việc có nó trong ExecPost trở nên vô nghĩa. Đó là lý do tại sao tôi hỏi nhưng cuối cùng tôi đã đổi ý. OP, viết nội dung vào tệp của bạn bằng tee chứ không phải bằng > và xem openvpn có thích nó không
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.