저는 Xubuntu 18.04에서 상당히 저렴한 VPN 서비스(OpenVPN을 사용하여 생성된 서비스)를 사용하고 있는데 다른 많은 VPN 서비스와 마찬가지로 IPv6가 유출되고 있습니다.
아마도 OpenVPN이 연결되거나 연결이 끊어졌을 때 스크립트를 실행할 수 있기 때문에 VPN이 연결되어 있는 동안 일시적으로 IPv6를 비활성화할 수 있을 것이라고 생각했습니다. 저는 그런 식으로 사용하지 않습니다.저것어쨌든 저는 항상 Network Manager 애플릿을 통해 수동으로 활성화합니다.
나생각하다(저는 SystemD에 대해 상당히 익숙하지 않습니다.) 이렇게 배치하면 문제가 될 것입니다 ...
sysctl net.ipv6.conf.all.disable_ipv6 = 1
sysctl net.ipv6.conf.default.disable_ipv6 = 1
sysctl net.ipv6.conf.lo.disable_ipv6 = 1
sysctl net.ipv6.conf.tun0.disable_ipv6 = 1
# [... etc, etc, etc ...]
sysctl -p
...OpenVPN 활성화 후 실행되는 스크립트 내에서.
그런데 이 값들은 모두 가상 /proc/
파일 시스템에 기록됩니다(맞죠? 제 생각에는? 여기서는 완전히 틀릴 수도 있습니다)
따라서 IPv6를 비활성화하는 스크립트를 수동으로 실행할 필요가 없도록 /proc/sys/net/ipv6/conf
전체 사용자 대신 일반 사용자(VPN에 연결할 사용자)의 소유권을 변경하는 방법이 있는지 궁금합니다. (저는 연결 시 OpenVPN에서 자동으로 실행되는 /proc/
것을 선호합니다.) 항상 소유권이 활성화된 상태에서 sudo
스크립트를 실행할 수 있을 것 같지만 이것이 최후의 수단 솔루션이 될 것입니다(저는 스크립트 실행을 매우 조심합니다 ).root
setuid
setuid
시작 SystemD 서비스를 만들려고 생각했지만 루트로서도 아래 파일의 소유권을 변경할 수 없기 때문에 그것만으로는 충분하지 않다고 생각합니다./proc/sys/net...
root@computer:/proc/sys/net/ipv6/conf# whoami
root
root@computer:/proc/sys/net/ipv6/conf# chown borrajax /proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6
chown: changing ownership of '/proc/sys/net/ipv6/conf/wlp3s0/disable_ipv6': Operation not permitted
또한 사람들이 다른 소유자로 전체 파일 시스템을 다시 마운트하는 것을 보았지만 /proc/
전체 파일 시스템에 대한 권한을 변경하고 싶지 않습니다.