Thank you Tobias,<br>That explained a lot.<br><br><div class="gmail_quote">On Tue, Apr 17, 2012 at 10:27 PM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Nitin,<br>
<div class="im"><br>
> But the page<br>
> <a href="http://wiki.strongswan.org/projects/strongswan/wiki/ReducedPrivileges" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/ReducedPrivileges</a><br>
> says strongSwan allows to run it's daemons under a non-root user.<br>
<br>
</div>Yes, the daemons do *run* as non-root user, but only after they were<br>
initially *started* as root.  They use setuid(2) and setguid(2) to<br>
change the user/group afterwards.<br>
<div class="im"><br>
> I am aware of the facts that starter checks for the uid as root.<br>
<br>
</div>Correct, only starter checks for this.  The daemons don't, but they will<br>
fail to initialize the kernel plugins because they don't have permission<br>
to open the aforementioned netlink/xfrm sockets.  Hence, they will be<br>
pretty useless.<br>
<div class="im"><br>
> So are you saying that even by giving such configure option, its not<br>
> possible to run the daemon from Android CLI as shell user?<br>
<br>
</div>Pretty much.  You could of course set the setuid/setguid bits of the<br>
daemon executables in order to being able to execute them as non-root<br>
user, but the files then have to be owned by the root user, and to<br>
create them in such a manner will still require root permission.<br>
<br>
So, if your goal is to install strongSwan with a regular Android app,<br>
for non-rooted devices, you're currently out of luck.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div><br>