今回も PR-400NE のために RT-200NE 用パッチを適用してビルドを行いました。いつものように TR-200NE 用パッチについて記述した Makefile.local を作って、通常の portupgrade で更新をしました。なお Makefile.local の作り方は、本ブログ内を検索してみてください。
ビルドとインストールは問題なく終了しましたが、asterisk を再起動させようとすると、警告メッセージが表示されるようになりました。
Privilege escalation protection disabled!
See https://wiki.asterisk.org/wiki/x/1gKfAQ for more details.
Starting asterisk.
表示にある asterisk の wiki へ移動して情報を収集してみました。どうも権限昇格保護機能(Privilege escalation protection)を有効にするように求めているようです。
https://wiki.asterisk.org/wiki/x/1gKfAQこの権限昇格保護機能(Privilege escalation protection)を有効にするには設定ファイルの asterisk.conf の中に "live_dangerously" の項目を作り、この設定項目に "no" を設定することで有効になるようです。
我が家では随分前の asterisk の設定ファイルを修正しながら使い続けていますが、この "live_dangerously = no" の項目がもともと存在していました。この "live_dangerously = no" の項目の前にある「;」を消去して有効化しました。そして asterisk を再起動させたところ、警告メッセージも表示されなくなりました。
asterisk.conf の設定
live_dangerously = no ; Enable the execution of 'dangerous' dialplan
; functions from external sources (AMI,
; etc.) These functions (such as SHELL) are
; considered dangerous because they can allow
; privilege escalation.
; Default yes, for backward compatability.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。