anonymous
написал 25 сентября 2003 года в 10:24 (1378 просмотров)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
RedHat 9 2.4.18
Как разрешить локальным пользователям
запускать-разорвать исходящее соединение с интернетом ?
PPP настроил — работает, но вот запустить PPPD может только root
Текущая схема такая: в /etc/ppp/option прописан вызов скрипта
для установки соединения. Запуск PPPD….. kill `pidof pppd` для останова.
Но это могет токо root, а что делать остальным?
Пробовал поиграться с опцией demand (что-бы запускать при старте машины рутом) — не подходит должен быть контроль пользователя.
Нужно обязательно вручную стартовать останавливать PPP.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
# chmod 777 /usr/sbin/pppd
Шурупыч,..
Не решение. Во всяком случае идеологически неверное решение.
Hint: echo $PATH для root’а и для простых смертных.
Да и он может suid root просить. Что давать — тоже не есть хорошо.
ЗЫ: Лично я с этой проблемой не сталкивался, решения, увы, не подскажу.
Ищи сам. Читай документацию. Удачи.
Знаю, что идеологически неверное, но на практике работает, а это главное.
И еще действительно:
# chmod +s /usr/sbin/pppd
Используется-то компьютер, как я понимаю, дома, так что ничего страшного.
Сомневаюсь, что кто-то, даже если очень захочет, сможет удаленно отключить от сети (или еще что похуже) даже с такими правами.
По крайней мере, пока я в интернете сидел по модему, у меня было pppd был именно таким, и никаких проблем…
Чтоб не так радикально, как предложил SHuRuP, можно ещё попробовать сделать так:
1) создать группу 'ppp' (это например),
2) загнать в неё пользователей, которым неоюходимо запускать pppd
3) дать права для этой группы на выполнение /usr/sbin/pppd
Я делал с помощью sudo:
——— /etc/sudoers ———
root ALL=(ALL) ALL
master ALL=(root) NOPASSWD: /sbin/reboot, /sbin/shutdown, /usr/X11R6/bin/pppd
——— /etc/sudoers ———
см. man sudo
Добавить пользователя в группу bip
А уже группе давать права. (в частности /etc/chatscripts)
rm /usr/bin/kppp
chmod u+s /usr/sbin/kppp
ln -s /usr/sbin/kppp /usr/bin/kppp
мне помогло решение через /etc/sudoers
а вызов pppd я сделал из скрипта
типа:
# —start script--
sudo /usr/sbin/pppd
# --end script--
И это — правильно.