nixp.ru v3.0

23 января 2017,
понедельник,
19:56:53 MSK

DevOps с компанией «Флант»
anonymous написал 25 сентября 2003 года в 10:24 (477 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

RedHat 9 2.4.18

Как разрешить локальным пользователям

запускать-разорвать исходящее соединение с интернетом ?

PPP настроил — работает, но вот запустить PPPD может только root

Текущая схема такая: в /etc/ppp/option прописан вызов скрипта

для установки соединения. Запуск PPPD….. kill `pidof pppd` для останова.

Но это могет токо root, а что делать остальным?

Пробовал поиграться с опцией demand (что-бы запускать при старте машины рутом) — не подходит должен быть контроль пользователя.

Нужно обязательно вручную стартовать останавливать PPP.

Дмитрий Шурупов

# chmod 777 /usr/sbin/pppd

Anarchist
SHuRuP
# chmod 777 /usr/sbin/pppd

Шурупыч,..

Не решение. Во всяком случае идеологически неверное решение.

Hint: echo $PATH для root’а и для простых смертных.

Да и он может suid root просить. Что давать — тоже не есть хорошо.

ЗЫ: Лично я с этой проблемой не сталкивался, решения, увы, не подскажу.

Ищи сам. Читай документацию. Удачи.

Дмитрий Шурупов

Знаю, что идеологически неверное, но на практике работает, а это главное.

И еще действительно:

# chmod +s /usr/sbin/pppd

Используется-то компьютер, как я понимаю, дома, так что ничего страшного.

Сомневаюсь, что кто-то, даже если очень захочет, сможет удаленно отключить от сети (или еще что похуже) даже с такими правами.

По крайней мере, пока я в интернете сидел по модему, у меня было pppd был именно таким, и никаких проблем…

fly4life

Чтоб не так радикально, как предложил SHuRuP, можно ещё попробовать сделать так:

1) создать группу 'ppp' (это например),

2) загнать в неё пользователей, которым неоюходимо запускать pppd

3) дать права для этой группы на выполнение /usr/sbin/pppd

Master

Я делал с помощью sudo:

——— /etc/sudoers ———

root ALL=(ALL) ALL

master ALL=(root) NOPASSWD: /sbin/reboot, /sbin/shutdown, /usr/X11R6/bin/pppd

——— /etc/sudoers ———

см. man sudo

anonymous

Добавить пользователя в группу bip

А уже группе давать права. (в частности /etc/chatscripts)

haleh

rm /usr/bin/kppp

chmod u+s /usr/sbin/kppp

ln -s /usr/sbin/kppp /usr/bin/kppp

ing

мне помогло решение через /etc/sudoers

а вызов pppd я сделал из скрипта

типа:

# —start script—

sudo /usr/sbin/pppd

# —end script—

Anarchist
ing
мне помогло решение через /etc/sudoers

а вызов pppd я сделал из скрипта

типа:

# —start script—

sudo /usr/sbin/pppd

# —end script—

И это — правильно.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.