[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57965] Re: ブラウザからネット接続できない

From: "AYANOKOUZI, Ryuunosuke" <i38w7i3@xxxxxxxxxxx>
Subject: [debian-users:57965] Re: ブラウザからネット接続できない
Date: Wed, 6 Apr 2016 15:21:15 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1459923674; bh=IUWc4RPjd4VA2pGH6zA48/W9VdSLrd6OiyvBvrjRpaA=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:Message-ID:From:To:Subject:In-Reply-To:References:User-Agent:MIME-Version:Content-Type:Content-Transfer-Encoding; b=LI+Ldsg3cdkT8u34lHYNFCSN0imsOGglqzKhMBkZ+TpNp7B1jeiM9wQS8WBzZ86p8uaPbYDJhPooLg+y/DB2dsdOsRwcPUngZ4LVmoPBQhSimrLGPI8rPAVWIJU0zSUTU3Nn2tWliDcKPR9q2jDXYrseWmtjkn0b3JYqu8KZvIM=
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:Message-ID:From:To:Subject:In-Reply-To:References:User-Agent:MIME-Version:Content-Type:Content-Transfer-Encoding; b=UTUS6UuiUgu1hox/722m9KNSt1iT5op1TAJZts8fVg3JksyZ39nD1laK5JHG1XPQ6GTe6pHu8lL8XiB/E+qsEsuQBOBoSe17D46vZUqvsWRtlIkrfot9yeRAON6opWf0Z+pGXSN7JWSBjcaIgKl4zKmpLbcuvYEB/4UM2rRu6Ag= ;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <i38w7i3@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: ****
X-spam-status: No, score=4.5 required=10.0 tests=DNS_FROM_AHBL_RHSBL, GAPPY_SUBJECT,KI,TVD_SPACE_RATIO autolearn=disabled version=3.2.5
X-yahoo-newman-id: 889570.10464.bm@xxxxxxxxxxxxxxxxxxxxxxxxxxx
X-yahoo-newman-property: ymail-3
X-ymail-jas: ECQyjfgVM1mXuGo4AoUj4egBnKO6QT4r8UKkaiuGU3lmtdD56z8PL4xc_EjhszIGUUm9MpeGsqIEQStBKCnf2j7vg5GWZAWF4f06Q.vFw95luCMKTI5LfMbT8YK8fAb77g--
X-ymail-osg: _n4Gua0VM1n7LhwtnMfs0qrrEzF6FPx0ggN3UMG5o.VXiUu ohBjqCtvRagPkjoYXCywRkuBV_bhAArHFKX4ItCiHtnByOHoSTtLRmdFD2m7 EuS0s9X0rPrviFIB2ZV.MjldYbeSAo7kJVUfMuwzTvzdp1J6c1oxANrf6AGX wjwVIf7qBYvpr9pbJCeFWdqk4ohQC9jALa.O9DxLgy9eJ9LS15Vk_ZIr5zDW o5Lo2fR4s9SbWwBp8JGc7Gg2ZqJE816O0ptpNyl6qZYKSOPA7uZVvQwIzFQ3 pzNVe65ilyQa3D9no1WptS1joP0tvLssAykr9HDsSxDYS96Qda5I06uNZkhI NRbC9DuCxMHaAGp7Sl4c63JRpTdXuURgQOnneYEXSJ3RK1fjEMHAiXiJK_4m AIqEqyt_pWbxDFMGr8SX0Ia5zAQNWCmH8r1OS.qJohMfy2XH577dAxvJXmSe tXqxDpvhIhMFCTNo_555LHV_dg7IlztruJbuO1oN5Tlmsm2LV8OrX1UsYbEh KOs_o0lPVn_bpkrof1mm1ho4r
References: <63941.96044.qm@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <87egak3rhm.wl-fumiyas@xxxxxxxxxx> <756232.57579.qm@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <20160405231642.2CF204920339@xxxxxxxxxxxxxxxxxxxx>
Message-id: <87k2kbjm07.wl-i38w7i3@xxxxxxxxxxx>
X-mail-count: 57965
User-agent: Wanderlust/2.15.9 (Almost Unreal) SEMI-EPG/1.14.7 (Harue) FLIM/1.14.9 (Gojō) APEL/10.8 EasyPG/1.0.0 Emacs/24.4 (x86_64-pc-linux-gnu) MULE/6.0 (HANACHIRUSATO)

綾小路です。

At Wed, 6 Apr 2016 08:16:42 +0900,
Kenshi Muto wrote:
>
> At Wed, 6 Apr 2016 04:10:17 +0900,
> owner738@xxxxxxxxxxx wrote:
> > # time env - /usr/bin/curl --config /dev/null --connect-timeout 10 http://$(ip r |sed -n 's/^default via \([^ ]*\).*/\1/p')
> > <HEAD><TITLE>UNAUTHORIZED</TITLE>
>
> rootだとネットワークは正常に疎通していて、
>
> [debian-users:57951]
> > # uname -a
> > Linux FS-AMP016 2.6.34 #52 PREEMPT Sat Apr 2 15:35:24 JST 2016 armv7l GNU/Linux
> [debian-users:57961]
> > ネットでソースを入手したカスタムカーネルなので、自分ではアップデート出来ません。
>
> から推察するにAndroid組み込みボックスにカスタムカーネルを
> インストールしているので、カーネルに何かroot以外の接続を許可
> しないようにする設定がなされているのではないでしょうか。
> 「ソース」というのがソースコードのことで、そこから自分でコンパイル
> したというのであれば、コンパイル時のカーネル設定を見直しては
> いかがでしょうか。

Android カーネルを Debian ユーザランドで使っている様子ですね。
Android カーネルはユーザランドのプログラムがネットワーク使用権限
を持つユーザの権限で動いているか否かを確認する機能を備えています [1]。
この機能の有効無効を切り替えるカーネル設定が
"CONFIG_ANDROID_PARANOID_NETWORK" です [2]。

[1] http://elinux.org/Android_Security
[2] https://android.googlesource.com/kernel/common/+/21b97c87a599156c32abd00b52370be52edc434d%5E!/#F0

root および問題のある一般ユーザで以下のコマンド [3,4] を実行し、
作成された strace-wget.stderr を比較すると、
問題のある一般ユーザで実行した場合には
ネットワークソケットの生成が阻害されていることがわかるかもしれません。

[3] # LANG=C strace wget --quiet --debug --no-config --execute=netrc=off --output-document /dev/null 'http://www.debian.org/' 2> ~/strace-wget.stderr
[4] $ LANG=C strace wget --quiet --debug --no-config --execute=netrc=off --output-document /dev/null 'http://www.debian.org/' 2> ~/strace-wget.stderr

Android カーネル使用時に、root でネットワークが使えるのに
一般ユーザでネットワークが使えないという問題を解決するには、
対象のユーザをネットワーク使用権限をもつグループに追加したり [5]、
"CONFIG_ANDROID_PARANOID_NETWORK" を無効化した Android カーネルを使ったり [6]
する方法がありそうです [7]。

[5] https://wiki.debian.org/FreedomBox/UniLeipzigPractical
[6] https://bugs.launchpad.net/bugs/1222772
[7] https://encrypted.google.com/search?q=%22CONFIG_ANDROID_PARANOID_NETWORK%22

綾小路龍之介
--
AYANOKOUZI, Ryuunosuke <i38w7i3@xxxxxxxxxxx>

Attachment: pgpJO4M5zE7Ra.pgp
Description: OpenPGP Digital Signature

Follow-Ups:
- [debian-users:57967] Re: ブラウザからネット接続できない
  - From: owner738

References:
- [debian-users:57951] ブラウザからネット接続できない
  - From: owner738
- [debian-users:57960] Re: ブラウザからネット接続できない
  - From: SATOH Fumiyasu
- [debian-users:57963] Re: ブラウザからネット接続できない
  - From: owner738
- [debian-users:57964] Re: ブラウザからネット接続できない
  - From: Kenshi Muto

Prev by Date: [debian-users:57964] Re: ブラウザからネット接続できない
Next by Date: [debian-users:57966] Re: ブラウザからネット接続できない
Previous by thread: [debian-users:57964] Re: ブラウザからネット接続できない
Next by thread: [debian-users:57967] Re: ブラウザからネット接続できない
Index(es):
- Date
- Thread