RedHat 9 2.4.18
Как разрешить локальным пользователям
запускать-разорвать исходящее соединение с интернетом ?
PPP настроил — работает, но вот запустить PPPD может только root
Текущая схема такая: в /etc/ppp/option прописан вызов скрипта
для установки соединения. Запуск PPPD….. kill `pidof pppd` для останова.
Но это могет токо root, а что делать остальным?
Пробовал поиграться с опцией demand (что-бы запускать при старте машины рутом) — не подходит должен быть контроль пользователя.
Нужно обязательно вручную стартовать останавливать PPP.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
# chmod 777 /usr/sbin/pppd
Шурупыч,..
Не решение. Во всяком случае идеологически неверное решение.
Hint: echo $PATH для root’а и для простых смертных.
Да и он может suid root просить. Что давать — тоже не есть хорошо.
ЗЫ: Лично я с этой проблемой не сталкивался, решения, увы, не подскажу.
Ищи сам. Читай документацию. Удачи.
Знаю, что идеологически неверное, но на практике работает, а это главное.
И еще действительно:
# chmod +s /usr/sbin/pppd
Используется-то компьютер, как я понимаю, дома, так что ничего страшного.
Сомневаюсь, что кто-то, даже если очень захочет, сможет удаленно отключить от сети (или еще что похуже) даже с такими правами.
По крайней мере, пока я в интернете сидел по модему, у меня было pppd был именно таким, и никаких проблем…
Чтоб не так радикально, как предложил SHuRuP, можно ещё попробовать сделать так:
1) создать группу 'ppp' (это например),
2) загнать в неё пользователей, которым неоюходимо запускать pppd
3) дать права для этой группы на выполнение /usr/sbin/pppd
Я делал с помощью sudo:
——— /etc/sudoers ———
root ALL=(ALL) ALL
master ALL=(root) NOPASSWD: /sbin/reboot, /sbin/shutdown, /usr/X11R6/bin/pppd
——— /etc/sudoers ———
см. man sudo
Добавить пользователя в группу bip
А уже группе давать права. (в частности /etc/chatscripts)
rm /usr/bin/kppp
chmod u+s /usr/sbin/kppp
ln -s /usr/sbin/kppp /usr/bin/kppp
мне помогло решение через /etc/sudoers
а вызов pppd я сделал из скрипта
типа:
# —start script--
sudo /usr/sbin/pppd
# --end script--
И это — правильно.