openvpn 스크립트 내에서 루트 명령을 실행할 수 없습니다

클라이언트가 연결할 때 openvpn 옵션 client-connect를 사용하여 스크립트를 실행하고 있습니다.

간단한 명령을 사용하면 스크립트가 제대로 작동하지만 루트 권한이 필요한 명령을 추가하면 작동하지 않으며 클라이언트가 VPN 서버에 연결할 수 없습니다.

예를 들어 여기에 내가 실행하려고하는 명령이 있습니다.

bgpctl reload 과

route add -net $ifconfig_pool_remote_ip/30 -interface $dev -static.

명령이 테스트되고 올바르게 작동합니다. freeBSD를 사용하고 있습니다.

문제를 해결하는 방법에 대한 아이디어가 있습니까?

감사합니다!

최신 정보

실제로 권한 문제는 없었습니다. 스크립트는 명령을 실행할 수 없습니다 bgpctl와 route그것을 인식하지 수 있기 때문이다.

명령의 전체 경로를 지정하여 문제를 해결할 수 있습니다.

/usr/local/sbin/bgpctl reload

/sbin/route add -net $ifconfig_pool_remote_ip/30 -interface $dev -static

이제 작동합니다.

감사합니다 roaima.

--client-connect스크립트에 의해 지정된 권한이없는 OpenVPN을 사용자로 실행되는 --user매개 변수입니다.

--client-connect파일 의 맨 위에이 줄을 추가 /tmp/ov.log하고 성공적인 연결 후 작성된 출력을 검토하여 이를 확인할 수 있습니다.

#!/bin/bash
exec >>/tmp/ov.log 2>&1
chmod 666 /tmp/ov.log 2>/dev/null
echo
date
id
echo "PATH=$PATH"

# Payload
bgpctl reload
route add -net "$ifconfig_pool_remote_ip/30" -interface "$dev" -static

# All done
true

내 시스템에서 --user nobodyand --group nogroup지시문을 사용 하여이 출력을 얻습니다.

Tue Jun  9 15:00:45 BST 2015
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
...

이것을 root사용자와 wheel그룹 으로 얻었으므로 --useror --group지시문을 사용하지 않는 것 같습니다 .

또한 PATH실행하려는 명령에 필요한 디렉토리 가 포함되어 있는지 확인해야합니다 .