▼スレッド
│
└◇2453:CVS接続時のsetuid failed [morita] 09/15 16:53
└◇2454:Re:CVS接続時のsetuid failed [りう] 09/15
└◇2456:Re[2]:CVS接続時のsetuid failed [morita] 09/15 <
CygwinのCVSを立てて開発に利用したいと考えていますが、思わぬところで躓いています。スレッド一覧
Remoteでの接続時(具体的にはcvs init時)に"setuid failed: Permission denied"となります。
ただ、WinXP ProをServerにした時は成功して、Win 2003 ServerをServerにした時だけこの現象が起こります。
CVSを立てるのは初めてだったので、2台のPC(WinXP Pro/Win 2003 Server)それぞれでCVSを導入し、それぞれのLocalで使用できることが確認できています。
また、Win 2003 ServerからもLocalで行った時と同じ方法で接続できています。
Win XP ProからWin 2003 Serverに接続を行った時は、Commandからの場合でもEclipse(WSAD)からの場合でも同じError Messageが出ます。
ちなみに、CVSを立てるのをきっかけに同じ日にInstallして同じ設定をしています。
この"setuid failed"の現象を回避する方法はありますでしょうか?
2003 を利用したことがないので確信はありませんが、これはスレッド一覧
2003 の仕様のようです。
openssh.README によると
2003 Server has a funny new feature. When starting services under SYSTEM
account, these services have nearly all user rights which SYSTEM holds...
except for the "Create a token object" right, which is needed to allow
public key authentication :-(
There's no way around this, except for creating a substitute account which
has the appropriate privileges. Basically, this account should be member
of the administrators group, plus it should have the following user rights:
Create a token object
Logon as a service
Replace a process level token
Increase Quota
ということです。
適当なアカウントを作成し、そのアカウントに
・トークン オブジェクトの作成
・サービスとしてログオン
・プロセスレベルトークンの置き換え
・プロセスのメモリクォータの増加
の 4 つのユーザ権利を与え、そのアカウントで inetd を動かせば
回避できるかもしれません。
早速の回答ありがとうございます。スレッド一覧
残念ながら4つの権限を与えて再起動しても無理でした。。
"creating a substitute accout"ということですが、今までのとは違う別のAccountを作成しないといけないということかな?
今のところ従来inetdを起動していたAccountに権限を付加しましたが。
ちょっと諦めモードです。。。
Win2000にしよかな。。