Fehler beim Ausführen von ntpd auf dem openVZ-Host: cap_set_proc () konnte Root-Berechtigungen nicht löschen:

7

CentOS 6.x | OpenVZ

Ich möchte einen NTP-Server auf einem meiner vps-Hosts ausführen. Ist das möglich?

Wenn ich versuche, ntpd zu starten, schlägt dies sofort fehl und gibt den folgenden Fehler aus:

Mar 14 22:47:44 ev1 ntpd[3456]: cap_set_proc() failed to drop root privileges: Operation not permitted

Ich habe es auf eine Einstellung in / etc / sysconfig / ntpd lokalisiert

# Drop root to id 'ntp:ntp' by default.
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"

Wenn diese Zeile aktiviert ist, schlägt sie fehl (vermutlich, weil der gemeinsam genutzte Kernel die Änderung der Berechtigungen nicht zulässt). Wenn ich es auskommentiere, läuft ntpd gut, läuft aber als root, was eine schlechte Sache ist.

Gibt es überhaupt eine Möglichkeit, ntpd als ntp-Benutzer auf openVZ auszuführen? Zugegeben, ich weiß, dass es eine großartige Idee ist, dies auf einem OpenVZ-Server laufen zu lassen, aber ich würde es trotzdem gerne versuchen.

Mike B.
quelle

Antworten:

6

Sie sollten die Capability-Option " sys_time" hinzufügen, wie unter [Benutzer] angegeben. Wie funktioniert die Uhr in OpenVZ? über den Befehl:

vzctl set 101 --capability sys_time:on --save

Sie sollten natürlich "101" durch die CTID Ihres Containers ersetzen.

Starten Sie dann die Maschine / den Container neu. Sollte ntpdnun wie erwartet mit dem ntpBenutzer " " laufen .

Sie können dann überprüfen, ob der ntpdServer funktioniert mit:

/etc/init.d/ntpd status

Und:

ntpq -c as
ntpq -c pe
maximd
quelle