왜 dhclient가 "SIOCSIFADDR : 권한이 거부되었습니다"라고 말합니까?

우분투 서버 (8.04)에서 매우 이상한 오류가 발생했습니다. 왜 dhclient가 네트워크 설정을 할 수 없는지 모르겠습니다! 서버를 처음 설치 한 사람이 아니므로 설정에 대해 잘 모릅니다. 서버는 방화벽 / 게이트웨이 (사용자 정의 iptables 스크립트)로만 사용되며 인터넷 용 LAN, DMZ 용 3 개의 nic이 있습니다. 이제 ISP는 dhcp를 통해 할당 된 정적 IP에서 "정적"IP로 설정을 변경했으며 실제로는 사용할 수 없습니다.

슬프게도 dhcp 임대가 종료되면 ISP가 연결을 닫으므로 IP를 정적으로 설정할 수 없습니다.

이것은 내가 얻는 오류입니다 : (그리고 거기에 달려 있습니다.)

root@fw:~# dhclient eth2
Internet Systems Consortium DHCP Client V3.0.6
Copyright 2004-2007 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFFLAGS: Permission denied
Listening on LPF/eth2/00:50:52:c1:a1:32
Sending on   LPF/eth2/00:50:52:c1:a1:32
Sending on   Socket/fallback
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 8
DHCPOFFER of 2.10.56.19 from 93.87.36.42
DHCPREQUEST of 2.10.56.19 on eth2 to 255.255.255.255 port 67
DHCPACK of 2.10.56.19 from 93.87.36.42
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFNETMASK: Permission denied
SIOCSIFBRDADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCADDRT: Operation not permitted

지금은 killall dhclient; dhclient eth2매시간 실행 한 다음 인터페이스에 고정 IP 설정을 설정하여 문제를 해결했습니다.이 연결을 유지하기에 충분합니다! 하지만 제 생각에는 꽤 못생긴 해킹입니다 ..

http://silenzio.dk/pi/dhc.strace 의 스택 추적을 기반으로 SIOCSIFADDR: Permission denied프로세스 26092 : 735 행에서 첫 번째 오류가 발생합니다 ifconfig eth2 inet 0 up. 이제 뭔가 만 root할 수 ifconfig있으므로 fork()/ 체인을 추적하고 exec()UID 변경 사항을 찾으십시오. 그것은 밝혀졌습니다 :

1. 프로세스 26092는 26090 (행 689)의 자식입니다.
2. 프로세스 26090은 UID 101 및 GID 102 (행 355--358)로 실행됩니다.
3. 프로세스 26090은 UID / GID를 다시 0으로 설정하려고하지만 실패합니다 (라인 310).
4. 프로세스 26090은 26089의 자식 (라인 286)
5. 프로세스 26089는 UID : GID를 101 : 102로 전환했습니다 (282--283 행).

따라서 실행중인 하위 프로세스에 필요한 루트 권한이 없기 때문에 오류가 발생합니다. 왜 이런 일이 발생합니까? 소스 의 debian/changelog파일 dhcp3-3.0.6.dfsg은 다음과 같습니다.

dhcp3 (3.0.1-2ubuntu4) breezy; urgency=low

  Derooted the DHCP client:
  * Added debian/patches/deroot-client.patch:
    - client/dhclient.c: After initialization, dro privileges to dhcp:dhcp and
      only keep CAP_NET_RAW and CAP_NET_BIND_SERVICE.
    - Add a setuid wrapper call-dhclient-script to call
      /etc/dhcp3/dhclient-script as root.
    - Install call-dhclient-script into /lib/dhcp3-client/.

내 생각에 call-dhclient-scriptset-UID 비트가 손실되어 루트 권한으로 실행되지 않습니다. ( debian/dhcp3-client.postinst소스 의 파일에 따라 root:dhcp및 소유해야 합니다 4754)

dhclient를 실행할 때 "dmesg"출력은 무엇을 보여줍니까?

Hardy를 실행중인 경우 AppArmor는 기본 설치의 일부입니다. dhclient 프로파일이 완전히 사라 졌을 수 있습니다. 무슨 일이 일어나고 있는지 "sudo aa-status"를 확인하십시오.

또한 / etc / network / interfaces 파일은 어떻게 읽습니까? dhclient가 사용하고 싶지 않은 주소, 경로 등이 충돌하는 것 같습니다.

해당 패키지가없는 경우 nscd를 설치하려고 시도하고이 패키지로 작동하지 않으면 libnss-db도 설치하십시오.

그래도 문제가 해결되는지는 확실하지 않지만 추적에서 찾으려고하는 오류입니다.

https://bugs.launchpad.net/ubuntu/+source/dhcp3/+bug/19740/comments/67sudo dpkg --configure -a 에서 상황이 반복되지 않도록 실행 하십시오.

이것은 실제로 우분투 8.04의 버그입니다. 여러 유스 케이스의 경우 nscd를 설치해야합니다 (예 : openvpn 사용시) 또는 dhclient가 작동하지 않습니다. 최신 우분투 릴리스에서는 발생하지 않습니다.