Если /usr/sbin/pppd не setuid, то зарегитрируйтесь как root и дайте команду:
chmod u+s /usr/sbin/pppd
После этого pppd бкдет запускаться с привилегиями root, даже если запущен
обычным пользователем. Это позволяет нормальному пользователю выполнять
pppd с необходимыми привилегиями, чтобы настроить сетевые интерфейсы и
таблицу маршрутизации ядра.
Программы, которые выполняют 'set uid root', являются потенциальными лазейками
в защите системы, и вы должны быть чрезвычайно осторожны при создании программ
'suid root'. Ряд программ (включая pppd) был тщательно написан с точки зрения
минимизации опасности выполнения suid root, так что вы должны быть защищены
(но все-таки гарантий нет).
В зависимости от того, как вы хотите, чтобы ваша система работала - особенно
если вы хотите, чтобы ЛЮБОЙ пользователь вашей системы мог инициализировать
PPP связь, то вы должны сделать ваш набор скриптов ppp-on/off
читаемым/выполнимым. (Наверное это здорово, когда PC используется ТОЛЬКО Вами).
Однако, если вы НЕ хотите, чтобы любой человек мог запускать PPP соединение
(например, ваши дети имеет аккаунты на вашем Linux PC, и вы не хотите, чтобы
они выходили в Интернет без вашего разрешения), то вы должны будете настроить
группу PPP (как root, отредактировать /etc/group) и:
сделайте для файла pppd - suid root, владелец root и группа PPP, с очищенными
правами 'other'. Это должно затем походить
сделайте для скриптов ppp-onoff - владелец root и группа PPP
сделайте скрипты ppp-on/off читаемыми/выполнимыми группой PPP
-rwxr-x--- 1 root PPP 587 Mar 14 1995 /usr/sbin/ppp-on
-rwxr-x--- 1 root PPP 631 Mar 14 1995 /usr/sbin/ppp-off
обнулите права other для ppp-on/off.
добавьте пользователей, которые будут запускать PPP в группу PPP в /etc/group
Даже если вы сделали это, обычные пользователи ВСЕ ЕЩЕ не могут завершить
связь программно! Выполнение сценария ppp-off требует привилегий root.
Однако, любой пользователь может только выключить модем (или выдернуть
телефонную линию из внутреннего модема).
Вариант (и лучший метод), чтобы это настроить, состоит в использовании программы
sudo. Она предлагает повышенную защиту и позволит вам настроить систему так,
чтобы любой (разрешенный) пользователь мог активизировать/дезактивировать
связь, используя скрипты. Использование sudo позволит разрешенному пользователю
активизировать/дезактивировать связь PPP чисто и надежно.
Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
