Fórum Root.cz

Hlavní témata => Software => Téma založeno: beer 20. 06. 2015, 18:30:27

Název: TOR: spouštění pod uživatelem
Přispěvatel: beer 20. 06. 2015, 18:30:27

Ahoj, rád bych spouštěl TOR pod zvláštním uživatelem, aby neběžel s právy roota.


Vytvořil jsem uživatele tor (uid=1002(tor) gid=1002(tor) skupiny=1002(tor),108(netdev))

Do souboru /etc/tor/torrc jsem vložil:

Kód: [Vybrat]

User 1002

ale tor nenastartuje.


když se přihlásím jako tor a zkusím spustit, tak to píše:

Kód: [Vybrat]


Jun 20 18:23:25.766 [notice] Tor v0.2.6.9 (git-145b2587d1269af4) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.1f and Zlib 1.2.8.
Jun 20 18:23:25.766 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jun 20 18:23:25.767 [notice] Read configuration file "/etc/tor/torrc".
Jun 20 18:23:25.770 [notice] Based on detected system memory, MaxMemInQueues is set to 2914 MB. You can override this by setting MaxMemInQueues by hand.
Jun 20 18:23:25.771 [notice] Opening Socks listener on 127.0.0.1:9050
Jun 20 18:23:25.771 [notice] Opening Control listener on 127.0.0.1:9051
Jun 20 18:23:25.771 [notice] Opening OR listener on 0.0.0.0:9001
Jun 20 18:23:25.771 [notice] Opening Directory listener on 0.0.0.0:9030
Jun 20 18:23:25.771 [warn] Error setting configured user: 1002 not found
Jun 20 18:23:25.771 [warn] Failed to parse/validate config: Problem with User value. See logs for details.
Jun 20 18:23:25.771 [err] Reading config failed--see warnings above.


/var/log/tor/log je prázdný. A to jsem i změnil přes chown vlastníka /var/log/tor/log na uživatele tor.


Co dělám špatně?


celý obsah souboru /etc/tor/torrc

Kód: [Vybrat]


ORPort 9001
DirPort 9030
ExitPolicy reject *:*


User 1002
Nickname prezdivka
#RelayBandwidthRate 10 MB
#RelayBandwidthBurst 20 MB


#AccountingStart month 1 00:00
#AccountingMax 100 GB


DisableDebuggerAttachment 0
RunAsDaemon 1
Address webova.adresa.cz
ContactInfo <muj mail>
DirPortFrontPage /var/www/html/tor.html


ControlPort 9051
HashedControlPassword nejakyhash


Sandbox 1


Název: Re:TOR - automatické spouštění pod určitým uživatelem
Přispěvatel: JardaP . 20. 06. 2015, 19:43:35

Uzivatele tor jste vytvoril jak? A do skupiny netdev jste ho pridal jak? Doufam, ze nejak normalne a ne napriklad editaci passwd a group.

Název: Re:TOR - automatické spouštění pod určitým uživatelem
Přispěvatel: beer 21. 06. 2015, 01:58:45

Citace: JardaP .  20. 06. 2015, 19:43:35

Uzivatele tor jste vytvoril jak? A do skupiny netdev jste ho pridal jak? Doufam, ze nejak normalne a ne napriklad editaci passwd a group.

Grafickým klikátkem uživatelé a skupiny - přidat uživatele, a povolikl jsem mu přístup k síti.

(https://farm1.staticflickr.com/323/19001032625_f62f86cfb2_o.png)

Tady jsem našel asi stejný problém: https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value (https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value). Akorát mám ubuntu 15.04, zde je řešení pro archlinux. Ačkoliv ubuntu má taky systemd, tak v této cestě nemám žádný konfigurační soubor /usr/lib/systemd/system/tor.service (http://forum.root.cz/usr/lib/systemd/system/tor.service)

Název: Re:TOR - automatické spouštění pod určitým uživatelem
Přispěvatel: beer 21. 06. 2015, 02:29:04

Napadlo mne to vyřešit takto, pokud se tedy tor spouští přes system.d dříve, nežli příkaz v /etc/rc.local.


Dát do souboru /etc/rc.local před exit

Kód: [Vybrat]

killall tor
pkexec --user tor tor

Bylo by to ale takové nesystémové řešení.

Název: Re:TOR - automatické spouštění pod určitým uživatelem
Přispěvatel: beer 21. 06. 2015, 03:32:27

Citace: beer  21. 06. 2015, 02:29:04

Napadlo mne to vyřešit takto, pokud se tedy tor spouští přes system.d dříve, nežli příkaz v /etc/rc.local.


Dát do souboru /etc/rc.local před exit

Kód: [Vybrat]

killall tor
pkexec --user tor tor

Bylo by to ale takové nesystémové řešení.

Navíc to nefunguje - ověřeno.

Název: Re:TOR - automatické spouštění pod určitým uživatelem
Přispěvatel: JardaP . 21. 06. 2015, 09:29:45

Citace: beer  21. 06. 2015, 01:58:45

Tady jsem našel asi stejný problém: https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value (https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value). Akorát mám ubuntu 15.04, zde je řešení pro archlinux. Ačkoliv ubuntu má taky systemd, tak v této cestě nemám žádný konfigurační soubor /usr/lib/systemd/system/tor.service (http://forum.root.cz/usr/lib/systemd/system/tor.service)

locate tor.service ho nenajde?

Název: Re:TOR: spouštění pod uživatelem
Přispěvatel: beer 21. 06. 2015, 22:22:32

Najde, je to asi /lib/systemd/system/tor.service.


Bohužel, ať do souboru dám odkazované v https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value (https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value)

Kód: [Vybrat]

[Service]
User=root
Group=root
Type=simple


nebo

Kód: [Vybrat]

[Service]
User=tor
Group=tor
Type=simple

výsledek je:

Kód: [Vybrat]


tor@pocitac:~$ tor
Jun 21 22:21:01.541 [notice] Tor v0.2.6.9 (git-145b2587d1269af4) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.1f and Zlib 1.2.8.
Jun 21 22:21:01.541 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jun 21 22:21:01.541 [notice] Read configuration file "/etc/tor/torrc".
Jun 21 22:21:01.545 [notice] Opening Socks listener on 127.0.0.1:9050
Jun 21 22:21:01.545 [notice] Opening Control listener on 127.0.0.1:9051
Jun 21 22:21:01.545 [notice] Opening OR listener on 0.0.0.0:9001
Jun 21 22:21:01.545 [notice] Opening OR listener on 127.0.0.1:9090
Jun 21 22:21:01.545 [notice] Opening Directory listener on 0.0.0.0:9030
Jun 21 22:21:01.545 [warn] Error setting configured user: 1002 not found
Jun 21 22:21:01.545 [warn] Failed to parse/validate config: Problem with User value. See logs for details.
Jun 21 22:21:01.545 [err] Reading config failed--see warnings above.


Název: Re:TOR: spouštění pod uživatelem
Přispěvatel: beer 21. 06. 2015, 22:39:44

Tak, v /etc/rc.local jsem nechal

Kód: [Vybrat]

killall tor

v /etc/tor/torrc jsem zakomentoval User 1002


Do souboru .profile jsem přidal na konec

Kód: [Vybrat]

sleep 10 && ssh tor@localhost tor &> /dev/null &

Do /home/tor/.ssh/authorized_keys jsem překopíroval veřejný klíč od usera, který se splouští po startu pc.


A zdá se, že bude fungovat. Jdu rebootovat.

Název: Re:TOR: spouštění pod uživatelem
Přispěvatel: beer 21. 06. 2015, 22:43:26

Po rebootu funguje, přes top -u tor ověřeno, že tor je spuštěn přes užiatele tor. Přes firefox ověřeno, že tor funguje.

Název: Re:TOR: spouštění pod uživatelem
Přispěvatel: beer 21. 06. 2015, 22:47:54

Je to ode mne prasárna, protože zabíjím tor přes /etc/rc.local, místo toho, abych mu nějak zakázal automatické spuštění, nebo abych hledal důvod, proč návod pro archlinux mi pořád nefunguje. Uznávám. Nicméně mi to funguje, ale nemusí vždy, někdy se třeba může stát, že těch 10 vteřin nestačí příkazu killall, aby tor ukončil. Pokud by někdo věděl, jak to udělat lépe a má vyzkoušeno přímo na ubuntu 15.04, tak ať napíše. Nerad používám takové prasárny.

Název: Re:TOR: spouštění pod uživatelem
Přispěvatel: JardaP . 21. 06. 2015, 23:06:41

Nejake service tor restart nebo /etc/init.d/tor restart tam k mani neni?

Název: Re:TOR: spouštění pod uživatelem
Přispěvatel: beer 22. 06. 2015, 08:19:35

Citace: JardaP .  21. 06. 2015, 23:06:41

Nejake service tor restart nebo /etc/init.d/tor restart tam k mani neni?

Ale asi je (service tor restart), nic však neřeší - nespustí pod uživatelem tor.