nixp.ru v3.0

23 октября 2017,
понедельник,
13:00:40 MSK

DevOps с компанией «Флант»
anonymous написал 6 октября 2004 года в 13:58 (289 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Добрый день уважаемый All.

А вопрос у меня такой:

Имеется комп в локальной сети, которая выведена в инет. Авторизация на сервере происходит посредством VPN. В данный момент для соединения с сервером использую pptp (версию не помню, но точно одна из последних), и делаю это так: pptp ip_of_server call , где — файл в /etc/ppp/peers/ с описанием настроек соединения; причем делаю это от root’a. Но дело в том что на компе работаю не только я один, поэтому возникает необходимость устанавливать соединение от имени простого юзера. Описаный выше способ в этом случае не проходит. Подскажите в каком направлении копать.

P.S.: Slackware 10.0, kernel — 2.6.7

Genie

варианты:

1) устновить на pptp атрибут suid. (`chmod u+s /path/to/pptp`)

тогда будет пользователю простому доступно установление соединения.

кроме того, ограничить доступ до файла группой vpnusers, к примеру. (`chown root.vpnusers /path/to/pptp`) и запретив пускать остальным пользователям (`chmod u=rwxs,g=rx,o-rwx /path/to/pptp`) и внеся нужных пользователей в эту группу.

2) настроив sudo для этого дела.