Josh,<br><br>here is what I get with the cat : <i>suricata:x:1001:1001:Suricata IDP account:/home/suricata:/bin/false</i><br>I had already checked, btw (see my answer to Rmkml).<br><br>I also tried to run it with the user I use to log on the server, but same results. Therefore it must be something else.<br>
<br>Thanks,<br><br>Sylvain<br><br><div class="gmail_quote">2010/9/29 Josh <span dir="ltr"><<a href="mailto:josh@securemind.org">josh@securemind.org</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I had a simular problem, mine turned out to be that the user account<br>
"suricata" wasn't created correctly.<br>
<br>
Try, "cat /etc/passwd | grep suricata" if the account isn't listed correctly<br>
then do a "userdel suricata" and try again.<br>
<br>
Good Luck,<br>
<font color="#888888"><br>
Josh<br>
</font><div><div></div><div class="h5"><br>
<br>
On Wednesday, September 29, 2010 09:51:44 am Sylvain Chillaud wrote:<br>
>  Hi there,<br>
><br>
> I'm trying to get suricata 1.0.2 to run on a debian 5 server.<br>
> I've configured and installed without problem (the basic conf for now)<br>
> following the guide on the oisf website as well as instructions here<br>
> <a href="http://www.inliniac.net/blog/2010/05/10/setting-up-suricata-0-9-0-for-initi" target="_blank">http://www.inliniac.net/blog/2010/05/10/setting-up-suricata-0-9-0-for-initi</a><br>
> al-use-on-ubuntu-lucid-10-04.html, but when running the command  :<br>
><br>
> *suricata -c /etc/suricata/suricata.yaml -i eth1 --user suricata --group<br>
> suricata*    I get the following error :<br>
><br>
> (util-privs.c:86) <Error> (SCDropMainThreadCaps) -- [ERRCODE:<br>
> SC_ERR_CHANGING_CAPS_FAILED(155)] - capng_change_id for main thread failed<br>
><br>
><br>
> I'm guessing it is linked to the user and/or group because when I run<br>
> *suricata<br>
> -c /etc/suricata/suricata.yaml -i eth1*   only, it starts as it should.<br>
><br>
><br>
> It is a minor problem, nothing urgent. Right now I am just on the learning<br>
> and testing suricata phase and can run it without user and group, but if<br>
> anyone know why it's not working when adding them in the command line, I'd<br>
> like to hear the reason, and the solution if there is one.<br>
> (I have of course tried to google it and have looked in these archives as<br>
> well without results)<br>
><br>
><br>
> Thank you for your help,<br>
><br>
> Sylvain<br>
</div></div></blockquote></div><br>