Невозможно сгенерировать ключи для openvpn с помощью easyy-rsa
Да, корень может читать защищенный файл, даже если владелец не может (в то время как владелец, очевидно, может снять защиту, а затем прочитать содержимое):
echo "123" > abc.txt
chmod 000 abc.txt
cat abc.txt
cat: abc.txt: Permission denied
su
cat abc.txt
123
Однако при нормальной настройке корень не может получить доступ к защищенным файлам в удаленных файловых системах, таких как NFS ("корневая сквоша").
0
CCramer
29.07.2018, 07:04
Ссылка
1 ответ
Эта строка пытается запустить это:
export EASY_RSA="`/etc/openvpn/easy-rsa`"
Обратите внимание на обратные галочки вокруг /etc/openvpn/easy-rsa. Они попытаются запустить это как команду. Глядя на руководство, эта линия показана так:
export EASY_RSA=”/etc/openvpn/easy-rsa”
0
slm
28.01.2020, 04:16
Ссылка