[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57965] Re: ブラウザからネット接続できない



綾小路です。

At Wed, 6 Apr 2016 08:16:42 +0900,
Kenshi Muto wrote:
>
> At Wed, 6 Apr 2016 04:10:17 +0900,
> owner738@xxxxxxxxxxx wrote:
> > # time env - /usr/bin/curl --config /dev/null --connect-timeout 10 http://$(ip r |sed -n 's/^default via \([^ ]*\).*/\1/p')
> > <HEAD><TITLE>UNAUTHORIZED</TITLE>
>
> rootだとネットワークは正常に疎通していて、
>
> [debian-users:57951]
> > # uname -a
> > Linux FS-AMP016 2.6.34 #52 PREEMPT Sat Apr 2 15:35:24 JST 2016 armv7l GNU/Linux
> [debian-users:57961]
> > ネットでソースを入手したカスタムカーネルなので、自分ではアップデート出来ません。
>
> から推察するにAndroid組み込みボックスにカスタムカーネルを
> インストールしているので、カーネルに何かroot以外の接続を許可
> しないようにする設定がなされているのではないでしょうか。
> 「ソース」というのがソースコードのことで、そこから自分でコンパイル
> したというのであれば、コンパイル時のカーネル設定を見直しては
> いかがでしょうか。

Android カーネルを Debian ユーザランドで使っている様子ですね。
Android カーネルはユーザランドのプログラムがネットワーク使用権限
を持つユーザの権限で動いているか否かを確認する機能を備えています [1]。
この機能の有効無効を切り替えるカーネル設定が
"CONFIG_ANDROID_PARANOID_NETWORK" です [2]。

[1] http://elinux.org/Android_Security
[2] https://android.googlesource.com/kernel/common/+/21b97c87a599156c32abd00b52370be52edc434d%5E!/#F0

root および問題のある一般ユーザで以下のコマンド [3,4] を実行し、
作成された strace-wget.stderr を比較すると、
問題のある一般ユーザで実行した場合には
ネットワークソケットの生成が阻害されていることがわかるかもしれません。

[3] # LANG=C strace wget --quiet --debug --no-config --execute=netrc=off --output-document /dev/null 'http://www.debian.org/' 2> ~/strace-wget.stderr
[4] $ LANG=C strace wget --quiet --debug --no-config --execute=netrc=off --output-document /dev/null 'http://www.debian.org/' 2> ~/strace-wget.stderr

Android カーネル使用時に、root でネットワークが使えるのに
一般ユーザでネットワークが使えないという問題を解決するには、
対象のユーザをネットワーク使用権限をもつグループに追加したり [5]、
"CONFIG_ANDROID_PARANOID_NETWORK" を無効化した Android カーネルを使ったり [6]
する方法がありそうです [7]。

[5] https://wiki.debian.org/FreedomBox/UniLeipzigPractical
[6] https://bugs.launchpad.net/bugs/1222772
[7] https://encrypted.google.com/search?q=%22CONFIG_ANDROID_PARANOID_NETWORK%22

綾小路龍之介
--
AYANOKOUZI, Ryuunosuke <i38w7i3@xxxxxxxxxxx>

Attachment: pgpJO4M5zE7Ra.pgp
Description: OpenPGP Digital Signature