Après une bonne demi-journée de prise de tête sur la rédaction d'un fichier de service systemd pour burp, histoire de retrouver facilement les infos, voici ce que j'ai découvert.
NB : La particularité, d'où proviennent mes difficultés, c'est que mon serveur n'est pas lancé en tant qu'utilisateur root, mais plutôt en tant qu'utilisateur saver du groupe saved ; histoire de limiter les dégâts en cas de faille de sécurité.
Du coup, les scripts de service que l'on trouve çà et là ne s'adaptent pas. Car cet utilisateur n'a pas les droits nécessaires sur les fichiers du système comme /var/run/burp/burp.server.pid.
Pour obtenir les droits nécessaires, il faut configure systemd-tmpfiles.
On procède ainsi :
echo d /var/run/burp 0755 saver saved - > /etc/tmpfiles.d/burpd.conf
Ensuite pour créer le répertoire avec les bons droits (sachant qu'il sera normalement créé automatiquement aux prochains démarrage :
systemd-tmpfiles --create
Finalement, plus qu'à créer le script de service afférant dans
/etc/systemd/system/burpd.service :
[Unit]
Description=Burp daemon
After=local-fs.target
[Service]
User=saver
Group=saved
Type=simple
PIDFile=/var/run/burp/burp.server.pid
ExecStart=/usr/sbin/burp -c /etc/burp/burp-server.conf -F
[Install]
WantedBy=multi-user.target
Un petit coup de systemctl enable burpd, puis systemctl start burpd et le tour est joué.
# deplacer dans 'astuces.divers' et modification du titre
Posté par NeoX . Évalué à 4.
je me suis permis de deplacer ce post qui a plus sa place dans astuces.divers
et j'ai retouché le titre pour le rendre plus explicite.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.