
<div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Sat, 12 Nov 2016 at 12:41 Dennis Christ <<a href="mailto:lists@ollic.de">lists@ollic.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yes that is what i tried to do. But it does not work in my case.<br class="gmail_msg">

<br class="gmail_msg">

$ arm<br class="gmail_msg">

[Errno 13] Permission denied: '/var/lib/tor/control_auth_cookie'<br class="gmail_msg">

<br class="gmail_msg">

Even if my user is in the group debian-tor the user has no right to<br class="gmail_msg">

access /var/lib/tor.<br class="gmail_msg">

<br class="gmail_msg">

$ ls -l /var/lib | grep tor<br class="gmail_msg">

drwx--S--- 4 debian-tor    debian-tor    4096 Nov 12 12:38 tor<br class="gmail_msg">

<br class="gmail_msg">

<br class="gmail_msg">

Am 12.11.2016 um 10:33 schrieb Louie Cardone-Noott:<br class="gmail_msg">

> On Fri, 11 Nov 2016, at 07:16 PM, diffusae wrote:<br class="gmail_msg">

>> Yes, you are right. But CookieAuthentication should work. You cannot<br class="gmail_msg">

>> query all of the connections without access to /var/lib/tor. You only<br class="gmail_msg">

>> will see circuits. I suggest to use "sudo -u debian-tor arm", if you<br class="gmail_msg">

>> like to use all of the arm pages. Otherwise you have to change the<br class="gmail_msg">

>> permissions. In my case, there is also the setgid flags on the<br class="gmail_msg">

>> directories (2700 drwx--S---).<br class="gmail_msg">

> Sorry not fully read the correspondence here but perhaps a tidier option<br class="gmail_msg">

> might be the one recommended on the tor website[1] of doing<br class="gmail_msg">

><br class="gmail_msg">

> sudo adduser $USER debian-tor<br class="gmail_msg">

><br class="gmail_msg">

> The alternative of running as the debian-tor user is a 'bad idea', see<br class="gmail_msg">

> [2] from last July<br class="gmail_msg">

><br class="gmail_msg">

> [1] <a href="https://www.torproject.org/docs/tor-relay-debian.html.en#after" rel="noreferrer" class="gmail_msg" target="_blank">https://www.torproject.org/docs/tor-relay-debian.html.en#after</a><br class="gmail_msg">

> [2]<br class="gmail_msg">

> <a href="https://lists.torproject.org/pipermail/tor-relays/2016-July/009608.html" rel="noreferrer" class="gmail_msg" target="_blank">https://lists.torproject.org/pipermail/tor-relays/2016-July/009608.html</a><br class="gmail_msg"></blockquote><div> </div><div>Hi</div><div><br></div><div>You could just modify the systemd service file for tor, with something like</div><div><div>ExecStartPre=/usr/bin/install -Z -m 02755 -o debian-tor -g debian-tor -d /var/run/tor</div><div>ExecStartPre=/usr/bin/install -Z -m 02750 -o debian-tor -g debian-tor -d /var/log/tor</div></div><div><br></div><div>Cheers</div><div>Seb</div><div><br></div></div></div>