Hi Tobias,<br>Thanks a lot for your quick reply.<br>My ultimate concern is how to start the ipsec from the Android shell as a non root user (i.e. user=shell, group=shell). How can I achieve this by modifying the Android.mk? As in Makefile I can give "ipsec_user = shell" and "ipsec_group = shell", can I give the same in Android.mk?<br>
<br>Regards,<br>Nitin<br><br><div class="gmail_quote">On Tue, Apr 17, 2012 at 4:37 PM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Hi Nitin,<br>
<div><div class="h5"><br>
> I am trying to run strongswan on Nexus S running 4.0-3. Is their any way<br>
> to run strongswan in non-su mode? I read that during<br>
> ./configure, --with-user=<user_name> --with-group=<group_name> options<br>
> gives such flexibility on Linux. But how to achieve the same on Linux?<br>
> Any idea?<br>
<br>
</div></div>This is already the case by default in the Android build.  After<br>
starting up as root the daemons will switch to user 'vpn' (which is<br>
predefined on Android) and drop unnecessary capabilities (the same as<br>
when compiled with ./configure --with-capabilities=native on Linux).<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div><br>