TOR: spouštění pod uživatelem

beer

  • *****
  • 729
    • Zobrazit profil
TOR: spouštění pod uživatelem
« kdy: 20. 06. 2015, 18:30:27 »
Ahoj, rád bych spouštěl TOR pod zvláštním uživatelem, aby neběžel s právy roota.


Vytvořil jsem uživatele tor (uid=1002(tor) gid=1002(tor) skupiny=1002(tor),108(netdev))

Do souboru /etc/tor/torrc jsem vložil:


Kód: [Vybrat]
User 1002

ale tor nenastartuje.


když se přihlásím jako tor a zkusím spustit, tak to píše:



Kód: [Vybrat]

Jun 20 18:23:25.766 [notice] Tor v0.2.6.9 (git-145b2587d1269af4) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.1f and Zlib 1.2.8.
Jun 20 18:23:25.766 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jun 20 18:23:25.767 [notice] Read configuration file "/etc/tor/torrc".
Jun 20 18:23:25.770 [notice] Based on detected system memory, MaxMemInQueues is set to 2914 MB. You can override this by setting MaxMemInQueues by hand.
Jun 20 18:23:25.771 [notice] Opening Socks listener on 127.0.0.1:9050
Jun 20 18:23:25.771 [notice] Opening Control listener on 127.0.0.1:9051
Jun 20 18:23:25.771 [notice] Opening OR listener on 0.0.0.0:9001
Jun 20 18:23:25.771 [notice] Opening Directory listener on 0.0.0.0:9030
Jun 20 18:23:25.771 [warn] Error setting configured user: 1002 not found
Jun 20 18:23:25.771 [warn] Failed to parse/validate config: Problem with User value. See logs for details.
Jun 20 18:23:25.771 [err] Reading config failed--see warnings above.


/var/log/tor/log je prázdný. A to jsem i změnil přes chown vlastníka /var/log/tor/log na uživatele tor.


Co dělám špatně?


celý obsah souboru /etc/tor/torrc



Kód: [Vybrat]

ORPort 9001
DirPort 9030
ExitPolicy reject *:*


User 1002
Nickname prezdivka
#RelayBandwidthRate 10 MB
#RelayBandwidthBurst 20 MB


#AccountingStart month 1 00:00
#AccountingMax 100 GB


DisableDebuggerAttachment 0
RunAsDaemon 1
Address webova.adresa.cz
ContactInfo <muj mail>
DirPortFrontPage /var/www/html/tor.html


ControlPort 9051
HashedControlPassword nejakyhash


Sandbox 1
« Poslední změna: 21. 06. 2015, 21:04:40 od Petr Krčmář »


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:TOR - automatické spouštění pod určitým uživatelem
« Odpověď #1 kdy: 20. 06. 2015, 19:43:35 »
Uzivatele tor jste vytvoril jak? A do skupiny netdev jste ho pridal jak? Doufam, ze nejak normalne a ne napriklad editaci passwd a group.

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR - automatické spouštění pod určitým uživatelem
« Odpověď #2 kdy: 21. 06. 2015, 01:58:45 »
Uzivatele tor jste vytvoril jak? A do skupiny netdev jste ho pridal jak? Doufam, ze nejak normalne a ne napriklad editaci passwd a group.

Grafickým klikátkem uživatelé a skupiny - přidat uživatele, a povolikl jsem mu přístup k síti.



Tady jsem našel asi stejný problém: https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value. Akorát mám ubuntu 15.04, zde je řešení pro archlinux. Ačkoliv ubuntu má taky systemd, tak v této cestě nemám žádný konfigurační soubor /usr/lib/systemd/system/tor.service

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR - automatické spouštění pod určitým uživatelem
« Odpověď #3 kdy: 21. 06. 2015, 02:29:04 »
Napadlo mne to vyřešit takto, pokud se tedy tor spouští přes system.d dříve, nežli příkaz v /etc/rc.local.


Dát do souboru /etc/rc.local před exit


Kód: [Vybrat]
killall tor
pkexec --user tor tor


Bylo by to ale takové nesystémové řešení.

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR - automatické spouštění pod určitým uživatelem
« Odpověď #4 kdy: 21. 06. 2015, 03:32:27 »
Napadlo mne to vyřešit takto, pokud se tedy tor spouští přes system.d dříve, nežli příkaz v /etc/rc.local.


Dát do souboru /etc/rc.local před exit


Kód: [Vybrat]
killall tor
pkexec --user tor tor


Bylo by to ale takové nesystémové řešení.


Navíc to nefunguje - ověřeno.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:TOR - automatické spouštění pod určitým uživatelem
« Odpověď #5 kdy: 21. 06. 2015, 09:29:45 »
Tady jsem našel asi stejný problém: https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value. Akorát mám ubuntu 15.04, zde je řešení pro archlinux. Ačkoliv ubuntu má taky systemd, tak v této cestě nemám žádný konfigurační soubor /usr/lib/systemd/system/tor.service

locate tor.service ho nenajde?

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR: spouštění pod uživatelem
« Odpověď #6 kdy: 21. 06. 2015, 22:22:32 »
Najde, je to asi /lib/systemd/system/tor.service.


Bohužel, ať do souboru dám odkazované v https://wiki.archlinux.org/index.php/Tor#Problem_with_user_value


Kód: [Vybrat]
[Service]
User=root
Group=root
Type=simple



nebo


Kód: [Vybrat]
[Service]
User=tor
Group=tor
Type=simple


výsledek je:



Kód: [Vybrat]

tor@pocitac:~$ tor
Jun 21 22:21:01.541 [notice] Tor v0.2.6.9 (git-145b2587d1269af4) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.1f and Zlib 1.2.8.
Jun 21 22:21:01.541 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jun 21 22:21:01.541 [notice] Read configuration file "/etc/tor/torrc".
Jun 21 22:21:01.545 [notice] Opening Socks listener on 127.0.0.1:9050
Jun 21 22:21:01.545 [notice] Opening Control listener on 127.0.0.1:9051
Jun 21 22:21:01.545 [notice] Opening OR listener on 0.0.0.0:9001
Jun 21 22:21:01.545 [notice] Opening OR listener on 127.0.0.1:9090
Jun 21 22:21:01.545 [notice] Opening Directory listener on 0.0.0.0:9030
Jun 21 22:21:01.545 [warn] Error setting configured user: 1002 not found
Jun 21 22:21:01.545 [warn] Failed to parse/validate config: Problem with User value. See logs for details.
Jun 21 22:21:01.545 [err] Reading config failed--see warnings above.

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR: spouštění pod uživatelem
« Odpověď #7 kdy: 21. 06. 2015, 22:39:44 »
Tak, v /etc/rc.local jsem nechal


Kód: [Vybrat]
killall tor

v /etc/tor/torrc jsem zakomentoval User 1002


Do souboru .profile jsem přidal na konec



Kód: [Vybrat]
sleep 10 && ssh tor@localhost tor &> /dev/null &

Do /home/tor/.ssh/authorized_keys jsem překopíroval veřejný klíč od usera, který se splouští po startu pc.


A zdá se, že bude fungovat. Jdu rebootovat.

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR: spouštění pod uživatelem
« Odpověď #8 kdy: 21. 06. 2015, 22:43:26 »
Po rebootu funguje, přes top -u tor ověřeno, že tor je spuštěn přes užiatele tor. Přes firefox ověřeno, že tor funguje.

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR: spouštění pod uživatelem
« Odpověď #9 kdy: 21. 06. 2015, 22:47:54 »
Je to ode mne prasárna, protože zabíjím tor přes /etc/rc.local, místo toho, abych mu nějak zakázal automatické spuštění, nebo abych hledal důvod, proč návod pro archlinux mi pořád nefunguje. Uznávám. Nicméně mi to funguje, ale nemusí vždy, někdy se třeba může stát, že těch 10 vteřin nestačí příkazu killall, aby tor ukončil. Pokud by někdo věděl, jak to udělat lépe a má vyzkoušeno přímo na ubuntu 15.04, tak ať napíše. Nerad používám takové prasárny.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:TOR: spouštění pod uživatelem
« Odpověď #10 kdy: 21. 06. 2015, 23:06:41 »
Nejake service tor restart nebo /etc/init.d/tor restart tam k mani neni?

beer

  • *****
  • 729
    • Zobrazit profil
Re:TOR: spouštění pod uživatelem
« Odpověď #11 kdy: 22. 06. 2015, 08:19:35 »
Nejake service tor restart nebo /etc/init.d/tor restart tam k mani neni?

Ale asi je (service tor restart), nic však neřeší - nespustí pod uživatelem tor.