Linux PPP Cómo: Utilización de PPP y de privilegios de root

Página siguiente Página anterior Índice general

11. Utilización de PPP y de privilegios de root

Debido a que PPP necesita configurar dispositivos de red, cambiar la tabla de encaminamiento del núcleo y más cosas, requiere privilegios de root que permitan hacer todo esto.

Si un usuario distinto del root va a establecer conexiones PPP, el programa PPP debería ser setuid root :-


-rwsr-xr-x   1 root     root        95225 Jul 11 00:27  /usr/sbin/pppd

Si /usr/sbin/pppd no está configurado de esta manera, entonces, como root ejecute esta orden:-


chmod u+s /usr/sbin/pppd

Lo que esto hace es que pppd se ejecute con privilegios de root incluso si el programa es ejecutado por un usuario normal. Esto permite al usuario normal ejecutar pppd con los privilegios necesarios para establecer las interfaces de red y la tabla de encaminamiento del núcleo.

Programas que se ejecutan con 'set uid root' son agujeros de seguridad en potencia, por lo que debe ser extremadamente cuidadoso a la hora de hacer programas 'suid root'. Un número contado de programas (incluyendo pppd) han sido escritos cuidadosamente para minimizar el peligro de ejecutarse con suid root, por lo que debe sentirse seguro con éste (pero sin garantías).

Dependiendo de cómo desee que funcione su sistema - específicamente, si desea que CUALQUIER usuario sea capaz de iniciar un enlace PPP, debería hacer sus scripts de ppp-on/off de lectura y ejecución pública. (Esto está probablemente bien si su PC es utilizado SOLO por usted).

Sin embargo, si NO desea que cualquiera pueda arrancar una conexión PPP (por ejemplo, sus hijos tienen cuentas en su PC Linux y no desea que se conecten a Internet sin su supervisión), necesitará establecer un grupo PPP (como root, edite /etc/group) y :-

Haga pppd suid root, con dueño root y grupo PPP, con los permisos para "otros" vacíos. Debería ser como
-rwsr-x--- 1 root PPP 95225 Jul 11 00:27 /usr/sbin/pppd
Haga que los scripts ppp-on/off de dueño root y grupo PPP

De al grupo PPP permiso de lectura y ejecución de los scripts ppp-on/off


  -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
  -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off

Anule los derechos de acceso de los demás a ppp-on/off.
añada los usuarios que podrán usar PPP al grupo PPP en /etc/group

Incluso si hace esto, los usuarios normales NO podrán desconectar la conexión vía software. Ejecutar ppp-off requiere privilegios de root. Sin embargo, un usuario puede simplemente apagar el módem (o desconectar el cable telefónico en el caso de un módem interno).

Un método alternativo (y mejor) para hacer esto es utilizar el programa sudo. Este ofrece más seguridad y le permitirá configurar todo para que cualquier usuario (autorizado) pueda activar desactivar la conexión utilizando los scripts. Utilizar sudo permitirá a un usuario autorizado activar/desactivar el enlace PPP de manera limpia y segura.

Página siguiente Página anterior Índice general

Hosting by: hurra.com
Generated: 2007-01-26 18:00:36