Bug 42291 - Допуски на подкаталог /run/tor
Summary: Допуски на подкаталог /run/tor
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: obfs4 (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-03-30 05:57 MSK by Вадим Илларионов
Modified: 2022-09-29 17:54 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Вадим Илларионов 2022-03-30 05:57:45 MSK 
Чтобы тор запускался без ругани и создавал сокет управления, нужен файл /etc/tmpfiles.d/tor.conf с содержимым:

d /run/tor 0750 _tor _tor -
Comment 1 Владимир Диденко 2022-03-30 13:51:27 MSK 
Так, вроде как, есть все

$ cat /lib/tmpfiles.d/tor.conf 
d /run/tor 2730 root _tor -

Можете рассказать больше о проблеме? sysvinit или systemd? Что за ошибку вы видите? Какая конфигурация и причем здесь obfs4?
Comment 2 Вадим Илларионов 2022-09-14 10:50:58 MSK 
Хм. Видимо, скопипастил обфс вместо тора.
Comment 3 Владимир Диденко 2022-09-14 15:21:32 MSK 
(In reply to Вадим Илларионов from comment #2)
> Хм. Видимо, скопипастил обфс вместо тора.

Закрываем?
Comment 4 Вадим Илларионов 2022-09-15 06:14:23 MSK 
Как обфс -- точно да.
Но чтоб снять проблему с тором в принципе, я попросту через конфиг размещаю создаваемые времянки в его собственный хомяк. Создать новую задачу?
Comment 5 Вадим Илларионов 2022-09-15 06:15:03 MSK 
Или текущую возможно переименовать?
Comment 6 Вадим Илларионов 2022-09-15 06:18:05 MSK 
В конфиге очень просто это делается:

DataDirectory   /var/cache/tor
PidFile         /var/cache/tor/pid
CookieAuthFile  /var/cache/tor/authcookie
ControlSocket   /var/cache/tor/control

Соответственно, в юните PIDFile тоже /var/cache/tor/pid -- и вуаля!
Comment 7 Владимир Диденко 2022-09-15 09:31:33 MSK 
(In reply to Вадим Илларионов from comment #4)
> Как обфс -- точно да.
> Но чтоб снять проблему с тором в принципе, я попросту через конфиг размещаю
> создаваемые времянки в его собственный хомяк. Создать новую задачу?

Давайте, сначала разберемся, что у вас за проблема. Можете описать, что у вас происходит без ваших правок, с дефолтной конфигурацией? И напишите, у вас systemd или sysvinit.
Comment 8 Вадим Илларионов 2022-09-27 03:44:49 MSK 
(Ответ для Владимир Диденко на комментарий #7)
> Давайте, сначала разберемся, что у вас за проблема. Можете описать, что у
> вас происходит без ваших правок, с дефолтной конфигурацией? И напишите, у
> вас systemd или sysvinit.

SystemD.

1. Не знал, что конфиги времянок содержатся не только в /etc/tmpfiles.d/, и пытался настраиваться через /etc/tmpfiles.d/tor.conf

2. Можно создавать ран-времянки с требуемыми допусками прямо из юнита опциями RuntimeDirectory и RuntimeDirectoryMode без нужды плодить конфиги в tmpfiles.d, что отлично работает с i2pd. Но с тором что-то пошло не так. :)

3. Тор ругался при запуске сервисом не то на недостаточные, не то на чрезмерные допуски к каталогу /run/tor - точно не упомню, поскольку давно перешёл на вариант с пид-файлом в кэше тора, не требующий соблюдения прав.
Comment 9 Владимир Диденко 2022-09-29 17:54:31 MSK 
В общем, я пока закрываю тикеток, потому что непонятно, что чинить. Выглядит так, что была какая-то локальная мисконфигурация.