J'ai essayé de courir
echo 1 > /proc/sys/net/ipv4/ip_forward
Il dit que l'accès a été refusé à partir de bash, j'ai ensuite fait:
sudo chmod 1+x /proc/sys/net/ipv4/ip_forward
et maintenant il est dit Opération non autorisée.
Comment puis-je y accéder?
command-line
bash
Kevin Hernandez
la source
la source
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
est que la redirection de la sortie ne se fait pas en tant quesudo
, donc cela ne fonctionne pas. Depuis la page de manuel:,tee - read from standard input and write to standard output and files
et si cela est fait,sudo
il dispose des privilèges suffisants pour écrire dans le fichier.Réponses:
Les bits d'autorisation pour le fichier
/proc/sys/net/ipv4/ip_forward
sont:avec l'
owner:group
êtreroot:root
.Donc, seul
root
peut écrire dans le fichier.Quand vous faites:
en tant qu'utilisateur normal, vous ne pourrez pas écrire dans le fichier en raison d'une autorisation insuffisante.
Tu peux faire:
Utiliser
sudo
etbash
:Utilisation
tee
:Notez que vous devez utiliser
/etc/sysctl.conf
pour les opérations persistantes sur les/proc/sys
sous - répertoires.En bref, pour activer le transfert IP, vous pouvez simplement mettre ce qui suit dans
/etc/sysctl.conf
:Exécutez ensuite:
d'avoir un effet immédiat.
Cela a le même effet que d'éditer le fichier
/proc/sys/net/ipv4/ip_forward
directement, sans parler de beaucoup plus propre et bien sûr persistant.la source
tee
est une commande pour envoyer tout ce qu'il reçoit à la fois sur la sortie standard et sur les fichiers. Chèqueman tee
rm /proc/sys/net/ipv4/icmp_echo_ignore_all
) pour supprimer un tel fichier! J'ai même vérifié le bit immuable et ce n'est pas défini sur ce fichier ... J'obtiens la même erreur "rm: impossible de supprimer '/ proc / sys / net / ipv4 / icmp_echo_ignore_all': autorisation refusée". Mais comme par magie, je peux éditer le fichier comme vous l'avez décrit! Je ne peux pas réaliser quel est le problèmerm
!/proc
c'est-à-dire qu'ilprocfs
vit dans la mémoire et est exposé par le noyau. Ainsi, vous obtenez une vue du noyau, et tout ce que le noyau vous permet de faire sur les fichiers sur un tel FS est totalement à la hauteur du noyau.