/proc/sys/net/ipv6/conf에 쓰기 위해 일반 사용을 허용합니다.

/proc/sys/net/ipv6/conf에 쓰기 위해 일반 사용을 허용합니다.

저는 Xubuntu 18.04에서 상당히 저렴한 VPN 서비스(OpenVPN을 사용하여 생성된 서비스)를 사용하고 있는데 다른 많은 VPN 서비스와 마찬가지로 IPv6가 유출되고 있습니다.

아마도 OpenVPN이 연결되거나 연결이 끊어졌을 때 스크립트를 실행할 수 있기 때문에 VPN이 연결되어 있는 동안 일시적으로 IPv6를 비활성화할 수 있을 것이라고 생각했습니다. 저는 그런 식으로 사용하지 않습니다.저것어쨌든 저는 항상 Network Manager 애플릿을 통해 수동으로 활성화합니다.

생각하다(저는 SystemD에 대해 상당히 익숙하지 않습니다.) 이렇게 배치하면 문제가 될 것입니다 ...

sysctl net.ipv6.conf.all.disable_ipv6 = 1 
sysctl net.ipv6.conf.default.disable_ipv6 = 1 
sysctl net.ipv6.conf.lo.disable_ipv6 = 1 
sysctl net.ipv6.conf.tun0.disable_ipv6 = 1
# [... etc, etc, etc ...]
sysctl -p

...OpenVPN 활성화 후 실행되는 스크립트 내에서.

그런데 이 값들은 모두 가상 /proc/파일 시스템에 기록됩니다(맞죠? 제 생각에는? 여기서는 완전히 틀릴 수도 있습니다)

따라서 IPv6를 비활성화하는 스크립트를 수동으로 실행할 필요가 없도록 /proc/sys/net/ipv6/conf전체 사용자 대신 일반 사용자(VPN에 연결할 사용자)의 소유권을 변경하는 방법이 있는지 궁금합니다. (저는 연결 시 OpenVPN에서 자동으로 실행되는 /proc/것을 선호합니다.) 항상 소유권이 활성화된 상태에서 sudo스크립트를 실행할 수 있을 것 같지만 이것이 최후의 수단 솔루션이 될 것입니다(저는 스크립트 실행을 매우 조심합니다 ).rootsetuidsetuid

시작 SystemD 서비스를 만들려고 생각했지만 루트로서도 아래 파일의 소유권을 변경할 수 없기 때문에 그것만으로는 충분하지 않다고 생각합니다./proc/sys/net...

root@computer:/proc/sys/net/ipv6/conf# whoami
root
root@computer:/proc/sys/net/ipv6/conf# chown borrajax /proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6
chown: changing ownership of '/proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6': Operation not permitted

또한 사람들이 다른 소유자로 전체 파일 시스템을 다시 마운트하는 것을 보았지만 /proc/전체 파일 시스템에 대한 권한을 변경하고 싶지 않습니다.

관련 정보