|
Debido a que PPP necesita configurar dispositivos de red, cambiar la tabla de encaminamiento del núcleo y más cosas, requiere privilegios de root que permitan hacer todo esto.
Si un usuario distinto del root va a establecer conexiones PPP, el programa PPP debería ser setuid root :-
-rwsr-xr-x 1 root root 95225 Jul 11 00:27 /usr/sbin/pppd
Si /usr/sbin/pppd no está configurado de esta manera, entonces, como root ejecute esta orden:-
chmod u+s /usr/sbin/pppd
Lo que esto hace es que pppd se ejecute con privilegios de root incluso si el programa es ejecutado por un usuario normal. Esto permite al usuario normal ejecutar pppd con los privilegios necesarios para establecer las interfaces de red y la tabla de encaminamiento del núcleo.
Programas que se ejecutan con 'set uid root' son agujeros de seguridad en potencia, por lo que debe ser extremadamente cuidadoso a la hora de hacer programas 'suid root'. Un número contado de programas (incluyendo pppd) han sido escritos cuidadosamente para minimizar el peligro de ejecutarse con suid root, por lo que debe sentirse seguro con éste (pero sin garantías).
Dependiendo de cómo desee que funcione su sistema - específicamente, si desea que CUALQUIER usuario sea capaz de iniciar un enlace PPP, debería hacer sus scripts de ppp-on/off de lectura y ejecución pública. (Esto está probablemente bien si su PC es utilizado SOLO por usted).
Sin embargo, si NO desea que cualquiera pueda arrancar una conexión PPP (por ejemplo, sus hijos tienen cuentas en su PC Linux y no desea que se conecten a Internet sin su supervisión), necesitará establecer un grupo PPP (como root, edite /etc/group) y :-
-rwsr-x--- 1 root PPP 95225 Jul 11 00:27 /usr/sbin/pppd
-rwxr-x--- 1 root PPP 587 Mar 14 1995 /usr/sbin/ppp-on
-rwxr-x--- 1 root PPP 631 Mar 14 1995 /usr/sbin/ppp-off
Incluso si hace esto, los usuarios normales NO podrán desconectar la
conexión vía software. Ejecutar ppp-off
requiere privilegios de root.
Sin embargo, un usuario puede simplemente apagar el módem (o desconectar el
cable telefónico en el caso de un módem interno).
Un método alternativo (y mejor) para hacer esto es utilizar el programa
sudo
. Este ofrece más seguridad y le permitirá configurar todo para que
cualquier usuario (autorizado) pueda activar desactivar la conexión
utilizando los scripts. Utilizar sudo
permitirá a un usuario autorizado
activar/desactivar el enlace PPP de manera limpia y segura.
Hosting by: hurra.com
Generated: 2007-01-26 18:00:36