|
Пошэ, помоги!
|
||
|---|---|---|
Участник
Сообщения: 3 724
|
||
|
Кролег:
eNose, руту? Подрезаь права? Бля
![[:rolleyes]](user_data/smileys/rolleyes.gif "[:rolleyes]") ) Жги |
||
| 16.09.2022, 19:02 |
|
|
|
|
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
кстати, а ты уверен, что эта опция распространяется на resolv.conf? но, я на своем resolv.conf - не проверял Попробую позже ещё поковырять для интереса и понимания, как это всё-таки работает. А то бред, опция есть, а как работает не ясно ) хотя должна работать. тут получается, что просто после поднятия tun или на какой-то есго стадии происходит внесение изменений в файлик, при этом, NM событие видит и можно на него отреагировать заменой файлика, а вот назначения опций через nmcli он игнорит. Цитата [игнорируется] dns=default or if the dns parameter is not set: NetworkManager orders the DNS servers from different connections based on the ipv4.dns-priority and ipv6.dns-priority parameter in each connection. If you set no value or you set ipv4.dns-priority and ipv6.dns-priority to 0, NetworkManager uses the global default value. See Default values of DNS priority parameters. dns=dnsmasq or dns=systemd-resolved: When you use one of these settings, NetworkManager sets either 127.0.0.1 for dnsmasq or 127.0.0.53 as nameserver entry in the /etc/resolv.conf file. Both the dnsmasq and systemd-resolved services forward queries for the search domain set in a NetworkManager connection to the DNS server specified in that connection, and forwardes queries to other domains to the connection with the default route. When multiple connections have the same search domain set, dnsmasq and systemd-resolved forward queries for this domain to the DNS server set in the connection with the lowest priority value. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 17:59 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Походу это будет работать, если использовать dnsmasq ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:03 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
а вот назначения опций через nmcli он игнорит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:05 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
кстати, а ты уверен, что эта опция распространяется на resolv.conf? но, я на своем resolv.conf - не проверял Попробую позже ещё поковырять для интереса и понимания, как это всё-таки работает. А то бред, опция есть, а как работает не ясно ) хотя должна работать. тут получается, что просто после поднятия tun или на какой-то есго стадии происходит внесение изменений в файлик, при этом, NM событие видит и можно на него отреагировать заменой файлика, а вот назначения опций через nmcli он игнорит. Цитата [игнорируется] dns=default or if the dns parameter is not set: NetworkManager orders the DNS servers from different connections based on the ipv4.dns-priority and ipv6.dns-priority parameter in each connection. If you set no value or you set ipv4.dns-priority and ipv6.dns-priority to 0, NetworkManager uses the global default value. See Default values of DNS priority parameters. dns=dnsmasq or dns=systemd-resolved: When you use one of these settings, NetworkManager sets either 127.0.0.1 for dnsmasq or 127.0.0.53 as nameserver entry in the /etc/resolv.conf file. Both the dnsmasq and systemd-resolved services forward queries for the search domain set in a NetworkManager connection to the DNS server specified in that connection, and forwardes queries to other domains to the connection with the default route. When multiple connections have the same search domain set, dnsmasq and systemd-resolved forward queries for this domain to the DNS server set in the connection with the lowest priority value. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:08 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:09 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:11 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
тоже предварительно руками пробовал. По фиг ему. ну поковыряюсь ещё на выходных. Чег-то я не то делаю или недопонимаю... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:12 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл? ну пока более менее нормальное решение есть, с подменой, но очень любопытно, почему не получается манипулировать параметрами на уровне интерфейса и что я не так делаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:15 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Чег-то я не то делаю или недопонимаю... ну, в пгинципе, ты и так свой фапгоц ришыл, я думаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:17 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
ну да, решение рабочее, но над всё-таки разобраться, почему не работает с параметрами на интерфейсе. Выставить парметры на интерфейсе, и чтобы он игнорировал предеааные изменения с другого интерфейса - самое верное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:23 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег:
basename, согласен. Предположу, что "nmcli device mod eth0 ipv4.ignore-auto-dns yes" происходит слишком поздно или не знаю... Как я понял, подкаталог vpn-pre-up - не работает. Вот с ним бы надо подразобраться ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:26 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл? В винде систему можно подрезать права. Наверняка в линуксах руту можно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:40 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
А чо нельзя сделать для этого "некоего процесса" отдельного пользователя и запретить ему изменять файл? В винде систему можно подрезать права. Наверняка в линуксах руту можно. Но сейчас решение есть через систему управления подключениями, оно вполне себе годный костыль, однако хотелось бы разобраться глубже и сделать более правильно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 18:57 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег:
eNose, руту? Подрезаь права? Бля ) Жги... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:02 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег: eNose, руту? Подрезаь права? Бля ) Жги... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:03 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег ты дибил. Достаточно сменить владельца файла и запретить руту запись. 5 секунд гугла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:07 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег ты дибил. Достаточно сменить владельца файла и запретить руту запись. 5 секунд гугла. у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf теперь, ты, понял, что ты - ламер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:13 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег ты дибил. Достаточно сменить владельца файла и запретить руту запись. 5 секунд гугла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:13 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег ты дибил. Достаточно сменить владельца файла и запретить руту запись. 5 секунд гугла. у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf теперь, ты, понял, что ты - ламер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:14 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег ты дибил. Достаточно сменить владельца файла и запретить руту запись. 5 секунд гугла. у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf теперь, ты, понял, что ты - ламер? Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:14 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег ты дибил. Достаточно сменить владельца файла и запретить руту запись. 5 секунд гугла. у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf теперь, ты, понял, что ты - ламер? Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него. ну ты и дяятел! конкретно "этот демон" пишет в резолв.конф разные конфиги!!! пиздец, ты, тупой ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:18 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
Кролег ты дибил. Достаточно сменить владельца файла и запретить руту запись. 5 секунд гугла. у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf теперь, ты, понял, что ты - ламер? Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него. ну ты и дяятел! конкретно "этот демон" пишет в резолв.конф разные конфиги!!! пиздец, ты, тупой В стартовом посте однозначно сказано: отменить всё что пишет процесс. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:19 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
... у бази, кроме впн континент, куча других похожих, которые пишут свои конфиги от рута в resolv.conf теперь, ты, понял, что ты - ламер? Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него. ну ты и дяятел! конкретно "этот демон" пишет в резолв.конф разные конфиги!!! пиздец, ты, тупой В стартовом посте однозначно сказано: отменить всё что пишет процесс. базя, по незнанию своему, ошибся в детализации постановки задачи а, ты, блядь, ламерюга паганая, туп как пробка ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:20 |
|
||
|
Пошэ, помоги!
|
|||
|---|---|---|---|
|
#18+
... Прочитай что я предложил создать другого юзверя с правами рута и конкретно этот демон запускать от него. ну ты и дяятел! конкретно "этот демон" пишет в резолв.конф разные конфиги!!! пиздец, ты, тупой В стартовом посте однозначно сказано: отменить всё что пишет процесс. базя, по незнанию своему, ошибся в детализации постановки задачи а, ты, блядь, ламерюга паганая, туп как пробка Когда надо настроить можно дать права и настроить. Затем отнять. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2022, 19:22 |
|
||
|
|
start [/forum/topic.php?fid=20&msg=151397&tid=4500]: |
0ms |
get settings: |
22ms |
get forum list: |
7ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
32ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
1693ms |
get tp. blocked users: |
2ms |
| others: | 33ms |
| total: | 1803ms |
| 0 / 0 |
