検索
検索

dhclientが「SIOCSIFADDR:アクセスが拒否されました」と言っているのはなぜですか?

LassePoulsen 投稿 Dev
11
LassePoulsen

ubuntu-server(8.04)で非常に奇妙なエラーが発生しました。なぜ、dhclientがネットワーク設定を設定できないのかわかりません。そもそもサーバーをインストールしたのは私ではないので、セットアップについてはよくわかりません。サーバーはファイアウォール/ゲートウェイ(カスタムiptablesスクリプト)としてのみ使用され、インターネット用、LAN用、DMZ用の3つのNICがあります。これで、ISPは設定を静的IPからdhcpを介して割り当てられた「静的」IPに変更しましたが、実際には使用できません。

残念ながら、dhcpリースが終了するとISPが接続を閉じるため、IPを静的に設定することはできません:o

これは私が得るエラーです:(そしてそれはただそこにぶら下がっています..)

root@fw:~# dhclient eth2
Internet Systems Consortium DHCP Client V3.0.6
Copyright 2004-2007 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFFLAGS: Permission denied
Listening on LPF/eth2/00:50:52:c1:a1:32
Sending on   LPF/eth2/00:50:52:c1:a1:32
Sending on   Socket/fallback
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 8
DHCPOFFER of 2.10.56.19 from 93.87.36.42
DHCPREQUEST of 2.10.56.19 on eth2 to 255.255.255.255 port 67
DHCPACK of 2.10.56.19 from 93.87.36.42
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFNETMASK: Permission denied
SIOCSIFBRDADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCADDRT: Operation not permitted

今のところ、killall dhclient; dhclient eth21時間ごとに実行し、インターフェイスの静的IP設定を設定することで修正しました。これで、接続を維持するのに十分です。しかし、私の意見ではかなり醜いハックです。

リカルド・ムリ

http://silenzio.dk/pi/dhc.straceのスタックトレースに基づいて、最初のSIOCSIFADDR: Permission deniedエラーは、プロセス26092の実行中に行735で発生しますifconfig eth2 inet 0 uprootifconfig何かを上げることしかできないので、fork()/のチェーンをトレースしexec()てUIDの変更を探しましょうそれが判明しました:

  1. プロセス26092は26090の子です(689行目)
  2. プロセス26090はUID101およびGID102で実行されます(行355〜358)
  3. プロセス26090はUID / GIDを0に戻そうとしますが、失敗します(行310)
  4. プロセス26090は26089の子です(行286)
  5. プロセス26089はそのUID:GIDを101:102に切り替えました(行282--283)

そのため、実行中の子プロセスに必要なroot権限がないため、エラーが発生します。なぜこれが起こるのですか?ソースdebian/changelogファイルにはdhcp3-3.0.6.dfsg次のように書かれています。

dhcp3 (3.0.1-2ubuntu4) breezy; urgency=low

  Derooted the DHCP client:
  * Added debian/patches/deroot-client.patch:
    - client/dhclient.c: After initialization, dro privileges to dhcp:dhcp and
      only keep CAP_NET_RAW and CAP_NET_BIND_SERVICE.
    - Add a setuid wrapper call-dhclient-script to call
      /etc/dhcp3/dhclient-script as root.
    - Install call-dhclient-script into /lib/dhcp3-client/.

私の推測ではcall-dhclient-script、set-UIDビットが失われているため、root権限で実行されていないはずです。debian/dhcp3-client.postinstソース内ファイルによると、それはroot:dhcpモードによって所有されている必要があります4754

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

dhclientが「SIOCSIFADDR:アクセスが拒否されました」と言っているのはなぜですか?

分類Dev

Spring SecurityとKeycloakによって「アクセスが拒否されました」というエラーが表示されるのはなぜですか?

分類Dev

Ubuntuは「bash:./ programアクセス許可が拒否されました」と言っています

分類Dev

プロンプトで「アクセスが拒否されました」と表示されるのはなぜですか?

分類Dev

「ユーザー 'root' @ 'localhost'のアクセスが拒否されました」と表示されるのはなぜですか?

分類Dev

delay_jobをawsに実行すると、アクセスが拒否されたのはなぜですか?

分類Dev

Dockerコンテナが「アクセスが拒否されました」と表示するのはなぜですか?

分類Dev

Apache2を起動すると、「アクセスが拒否されました:make_sock:アドレスにバインドできませんでした」というメッセージが表示されるのはなぜですか?

分類Dev

Windows cmdでアクセスが拒否されました。なぜですか?

分類Dev

Windows cmdでアクセスが拒否されました。なぜですか?

分類Dev

アクセス パスが拒否されたのはなぜですか?

分類Dev

「make」を使用して何かをインストールしようとすると、アクセス許可が拒否されるのはなぜですか?

分類Dev

JasperReports Serverでアドホックレポートを作成するときに「アクセスが拒否されました」というエラーが表示されるのはなぜですか?

分類Dev

ファイルに0755があるのに、「アクセスが拒否された」のはなぜですか?

分類Dev

sbtがjava.io.IOExceptionで失敗するのはなぜですか:起動時にアクセスが拒否されましたか?

分類Dev

XVI32で、[管理者として実行]を選択した後も[ファイルアクセスが拒否された]のはなぜですか?

分類Dev

このrsync + ssh cronジョブで「アクセスが拒否されました(公開鍵)」エラーが発生するのはなぜですか?

分類Dev

このrsync + ssh cronジョブで「アクセスが拒否されました(公開鍵)」エラーが発生するのはなぜですか?

分類Dev

Ubuntu共有フォルダーにログインすると、「アクセスが拒否されました」というメッセージが表示されるのはなぜですか?

分類Dev

「pidファイルの作成に失敗しました...アクセス許可が拒否されました」というエラーが表示されるのはなぜですか?

分類Dev

putty 0.61:ログインIDを入力した後、「アクセスが拒否されました」というメッセージが表示されるのはなぜですか?

分類Dev

CORSはWebAPIで有効になっていますが、アクセスが拒否されています

分類Dev

データボリュームをバックアップするときに、dockerが「アクセスが拒否されました」というプロンプトを表示するのはなぜですか?

分類Dev

「Nodetoolステータス接続が拒否されました」と表示されるのはなぜですか?

分類Dev

「クライアントがサーバー構成によって拒否されました」というエラーでApacheがviewvc(エラー403)をブロックするのはなぜですか?

分類Dev

静的IPを選択したときにdhclientがまだ実行されているのはなぜですか?

分類Dev

静的IPを選択したときにdhclientがまだ実行されているのはなぜですか?

分類Dev

iOS アプリは MFi 製品プランが追加されていないため拒否されましたが、アクセサリ メーカーはアプリを承認したと言っています。

分類Dev

Javaがtxt.fileを読み取っています-アクセスが拒否されましたか?

Related 関連記事

  1. 1

    dhclientが「SIOCSIFADDR:アクセスが拒否されました」と言っているのはなぜですか?

  2. 2

    Spring SecurityとKeycloakによって「アクセスが拒否されました」というエラーが表示されるのはなぜですか?

  3. 3

    Ubuntuは「bash:./ programアクセス許可が拒否されました」と言っています

  4. 4

    プロンプトで「アクセスが拒否されました」と表示されるのはなぜですか?

  5. 5

    「ユーザー 'root' @ 'localhost'のアクセスが拒否されました」と表示されるのはなぜですか?

  6. 6

    delay_jobをawsに実行すると、アクセスが拒否されたのはなぜですか?

  7. 7

    Dockerコンテナが「アクセスが拒否されました」と表示するのはなぜですか?

  8. 8

    Apache2を起動すると、「アクセスが拒否されました:make_sock:アドレスにバインドできませんでした」というメッセージが表示されるのはなぜですか?

  9. 9

    Windows cmdでアクセスが拒否されました。なぜですか?

  10. 10

    Windows cmdでアクセスが拒否されました。なぜですか?

  11. 11

    アクセス パスが拒否されたのはなぜですか?

  12. 12

    「make」を使用して何かをインストールしようとすると、アクセス許可が拒否されるのはなぜですか?

  13. 13

    JasperReports Serverでアドホックレポートを作成するときに「アクセスが拒否されました」というエラーが表示されるのはなぜですか?

  14. 14

    ファイルに0755があるのに、「アクセスが拒否された」のはなぜですか?

  15. 15

    sbtがjava.io.IOExceptionで失敗するのはなぜですか:起動時にアクセスが拒否されましたか?

  16. 16

    XVI32で、[管理者として実行]を選択した後も[ファイルアクセスが拒否された]のはなぜですか?

  17. 17

    このrsync + ssh cronジョブで「アクセスが拒否されました(公開鍵)」エラーが発生するのはなぜですか?

  18. 18

    このrsync + ssh cronジョブで「アクセスが拒否されました(公開鍵)」エラーが発生するのはなぜですか?

  19. 19

    Ubuntu共有フォルダーにログインすると、「アクセスが拒否されました」というメッセージが表示されるのはなぜですか?

  20. 20

    「pidファイルの作成に失敗しました...アクセス許可が拒否されました」というエラーが表示されるのはなぜですか?

  21. 21

    putty 0.61:ログインIDを入力した後、「アクセスが拒否されました」というメッセージが表示されるのはなぜですか?

  22. 22

    CORSはWebAPIで有効になっていますが、アクセスが拒否されています

  23. 23

    データボリュームをバックアップするときに、dockerが「アクセスが拒否されました」というプロンプトを表示するのはなぜですか?

  24. 24

    「Nodetoolステータス接続が拒否されました」と表示されるのはなぜですか?

  25. 25

    「クライアントがサーバー構成によって拒否されました」というエラーでApacheがviewvc(エラー403)をブロックするのはなぜですか?

  26. 26

    静的IPを選択したときにdhclientがまだ実行されているのはなぜですか?

  27. 27

    静的IPを選択したときにdhclientがまだ実行されているのはなぜですか?

  28. 28

    iOS アプリは MFi 製品プランが追加されていないため拒否されましたが、アクセサリ メーカーはアプリを承認したと言っています。

  29. 29

    Javaがtxt.fileを読み取っています-アクセスが拒否されましたか?

ホットタグ

アーカイブ