Grazie a Chris W. e Mason D. di PIA Support per l'aiuto nel far funzionare il client PIA per Ubuntu su un sistema usando ecryptfs! Ho pensato di condividere questa guida che ho compilato in base alle informazioni che mi sono state fornite e alle cose che ho scoperto con chiunque abbia riscontrato problemi con il client PIA su Ubuntu usando una partizione home crittografata. Prima di tutto, decomprimere il file di installazione utilizzando tar xzvf ed eseguire ./pia-v62-installer.sh e seguire il normale prompt di installazione. Si aprirà l'applet e qui è necessario inserire nome utente e password e modificare le impostazioni e la sicurezza della porta desiderate, che rimarranno dopo aver spostato la directory in un secondo momento. Si noti che il client PIA NON si connetterà perché, secondo il massone D. "Questo messaggio di errore appare normalmente quando si dispone di una home directory crittografata che utilizza eCryptfs. La nostra applicazione si avvale di aiuti; SUID è l'acronimo di Set User ID. In sostanza, ciò consente alla nostra applicazione di essere eseguita come root senza richiedere all'utente di immettere una password. Tuttavia, eCryptfs, non consente l'esecuzione di binari suid nelle directory home degli utenti. Viene impostato in questo modo per impostazione predefinita per prevenire attacchi di escalation di privilegi. "
Quindi, è necessario digitare quanto segue nel terminale:
cd /
mkdir pia
sudo chown root:root pia
sudo mv /home/your_username/.pia_manager /pia/.pia_manager
ln -s /pia/.pia_manager /home/your_username/.pia_manager
In breve, si sta creando una nuova directory che piacerà occupare nel filesystem di root, cambiando le autorizzazioni di accesso al default di root, spostando lì i file dell'applicazione e creando un collegamento simbolico con lo stesso nome nella propria directory home in modo che le dipendenze siano non rotto (non funzionerà se non si riesce a creare il collegamento simbolico).
In Ubuntu, anche il processo di connessione con la protezione dalle perdite ipv6 abilitata nel client PIA sembra essere più veloce quando ipv6 è disabilitato per la normale connessione Internet nel gestore di rete del sistema. Fai clic sull'applet del gestore di rete, quindi vai a "Modifica connessioni" => "Your_Network" => "Modifica". Nella scheda "Impostazioni IPv4", seleziona "Richiedi indirizzamento IPv4 per il completamento di questa connessione", in "Metodo" scegli "Solo indirizzi DHCP automatici", quindi fai clic sulla scheda "Impostazioni IPv6" e in "Metodo" e seleziona "Ignora" per disabilitare ipv6. Il motivo per cui la disabilitazione di ipv6 è importante è perché l'indirizzo MAC fisico del dispositivo è incluso in un indirizzo ipv6 (molto, molto male per la privacy).
Ora, nota il file pia.sh collocato nella tua directory home ~ / dall'installer. Modifica i permessi a quello di uno script predefinito usando il comando 'chmod 755 ~ / pia.sh' e cambia il nome in pia-manager usando il comando 'mv ~ / pia.sh ~ / pia-manager'. Crea una directory per gli script definiti dall'utente, usando 'mkdir ~ / Documents / scripts', quindi sposta lì il file di script usando 'mv ~ / pia-manager ~ / Documents / scripts'. Ora apri il file pia-manager con il tuo editor di testo preferito (mi piace emacs, digita 'emacs -nw ~ / Documents / scripts / pia-manager') e modifica il contenuto nel seguente:
#!/bin/sh
/pia/.pia_manager/pia_manager/run.sh > /dev/null 2>&1 &
Salvare il file (in emacs è ctrl-x, ctrl-s) e quindi modificare il percorso usando 'sudo emacs -nw / etc / environment' per includere la directory / home / nome_utente / Documenti / script. Assicurati di aggiungere due punti: dopo l'ultimo percorso nel file, quindi aggiungi il percorso alla directory degli script. Il tuo file dovrebbe assomigliare a questo:
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/Qt/5.7/gcc_64/bin:/home/your_username/Documents/scripts"
Ora per la ciliegina sulla torta (e l'avvio corretto per quella materia), apri le applicazioni di avvio dal trattino Unity, seleziona 'Accesso privato a Internet' => 'Modifica' ed elimina l'intera riga nella casella 'Comando' e sostituiscila con il nome della tua sceneggiatura, "pia-manager". Riavvia il computer e il client PIA dovrebbe connettersi automaticamente. Nota che ora puoi uscire dall'applicazione e in qualsiasi momento riavviare il client PIA usando il tuo script semplicemente digitando 'pia-manager' in qualsiasi punto del tuo filesystem in un terminale! Poiché questo script è sul tuo percorso, si applica anche il completamento della scheda, rendendo molto conveniente l'avvio del client PIA. Spero che questa guida ti sia stata utile e istruttiva!