今天我尝试将我的 OpenVPN 服务器安装从一台机器移到另一台机器。两台机器都是 Arch Linux,我将配置从一台机器复制到另一台机器。但在新机器上,我在启动 OpenVPN visa systemd 服务时遇到了这个问题
Mar 12 17:20:36 hz-vm-flwn-1 openvpn[2042]: capng_change_id('nobody','nobody') failed retaining capabilities: -9: Operation not permitted (errno=1)
Mar 12 17:20:36 hz-vm-flwn-1 openvpn[2042]: Unable to retain capabilities
Mar 12 17:20:36 hz-vm-flwn-1 openvpn[2042]: GID set to nobody
Mar 12 17:20:36 hz-vm-flwn-1 openvpn[2042]: setgroups('nobody') failed: Operation not permitted (errno=1)
Mar 12 17:20:36 hz-vm-flwn-1 openvpn[2042]: Exiting due to fatal error
机器之间的差异基本上是软件包的版本,对于 OpenVPN 来说,其版本是 2.5.5 与 2.6.1。
我尝试为服务添加不同的功能,将用户和组更改为 root,但没有任何效果。
如果有任何建议,请告知应该去哪里看。
答案1
对于仍在寻找答案的人来说,不要再犹豫。
TLDR:Arch 引入了自己的非特权用户,其openvpn
组network
为默认用户,并且可以安全地从配置中删除/注释掉--user
和选项。--group
答案2
Arch 上也有同样的问题,2.6.2 中也存在这个问题。降级到 openvpn-2.6.0-1 对我来说是可行的(目前)。