Lỗi khi chạy ntpd trên máy chủ openVZ: cap_set_proc () không thể bỏ quyền root:


7

CentOS 6.x | OpenVZ

Tôi muốn chạy một máy chủ NTP trên máy chủ vps của tôi. Điều này có thể không?

Khi tôi cố gắng khởi động ntpd, nó sẽ bị lỗi ngay lập tức và đưa ra lỗi sau:

Mar 14 22:47:44 ev1 ntpd[3456]: cap_set_proc() failed to drop root privileges: Operation not permitted

Tôi đã bản địa hóa nó thành một cài đặt trong / etc / sysconfig / ntpd

# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"

Khi dòng này được kích hoạt, nó không thành công (có lẽ vì kernel được chia sẻ từ chối cho phép các đặc quyền thay đổi). Nếu tôi nhận xét nó ra, ntpd chạy tốt nhưng chạy với quyền root là A Bad Thing.

Có cách nào để có được ntpd để chạy như người dùng ntp trên openVZ không? Phải thừa nhận rằng tôi biết đó là một ý tưởng tuyệt vời để chạy nó trên máy chủ OpenVZ nhưng tôi vẫn muốn thử.

Câu trả lời:


6

Bạn nên thêm tùy chọn Khả năng " sys_time" như đã nêu trong [Người dùng] Đồng hồ hoạt động như thế nào trong OpenVZ? thông qua lệnh:

vzctl set 101 --capability sys_time:on --save

Tất nhiên bạn nên thay thế "101" bằng CTID của container.

Sau đó khởi động lại máy / container. Bây giờ, ntpdnên chạy như mong đợi với ntpngười dùng "".

Sau đó, bạn có thể kiểm tra xem ntpdmáy chủ có hoạt động với:

/etc/init.d/ntpd status

Và:

ntpq -c as
ntpq -c pe
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.