我已经在 Ubuntu Trusty 上配置了 VPN,strongSwan 5.1.2并且连接正常。守护程序正在运行根。
但是当我执行任何中风命令通过IPSecBash 中的包装器(根连接),它回复:
reading from socket failed: Permission denied
当我抑制/etc/apparmor.d/usr.lib.ipsec.strokeAppArmor 配置文件时,命令可以正确回复。
这是默认的 AppArmor 配置文件:
#include <tunables/global>
/usr/lib/ipsec/stroke {
#include <abstractions/base>
/etc/strongswan.conf r,
/etc/strongswan.d/ r,
/etc/strongswan.d/** r,
/run/charon.ctl rw,
}
我找不到要添加什么才能使命令正确答复。
任何想法 ?
谢谢,Fabrice Barconnière
答案1
我遇到了完全相同的问题,但它只在某些时候发生。有时 ipsec 命令会成功完成,有时同一命令会收到权限被拒绝的错误。删除 apparmor 配置文件可以修复此问题:
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
最近的补丁中肯定有一些东西。
答案2
是的,我有同样的行为。
ipsec命令是命令的包装器stroke。仅删除strokeAppArmor 配置文件就足够了。