Puisque PPP � besoin de configurer les p�riph�riques r�seau, modifier les tables de routage entre autres, il a besoin des privil�ges root.
Si des utilisateurs autres que root doivent lancer des connexions PPP, le
programme pppd doit avoir l'uid root :
-rwsr-xr-x 1 root root 95225 Jul 11 00:27 /usr/sbin/pppd
Si /usr/sbin/pppd n'est pas d�fini comme cela, alors en �tant
root taper la commande :
chmod u+s /usr/sbin/pppd
Cela permet � pppd de fonctionner avec les privil�ges root m�me i
si le programme est lanc� par un utilisateur ordinaire. Ainsi pppd a
les bons privil�ges pour configurer les interfaces r�seau et les tables de
routage.
Les programmes qui utilisent le uid root sont autant de trous de s�curit�
potentiels et vous devez �tre extr�mement vigilant par rapport aux programmes
uid root. De nombreux programmes (comme pppd) ont �t� �crits minutieusement
pour minimiser le danger d'utiliser suit root, vous devez donc �tre tranquille
avec celui-ci (mais sans garanties totales).
Selon ce que vous voulez faire de votre syst�me - particuli�rement si vous
voulez qu'un utilisateur puisse initialiser une liaison PPP, vous devez
mettre vos scripts ppp-on/off lisibles et ex�cutables par tout le
monde. (c'est sans doute g�nial si vous �tes le SEUL utilisateur du PC).
Cependant, si vous NE voulez PAS que n'importe qui puisse lancer une
connexion PPP (par exemple, votre enfant qui a un compte sur votre PC Linux
et que vous ne voulez pas qu'il se connecte � Internet sans votre
permission), vous devez faire un groupe PPP (en tant que root, �diter le
fichier /etc/group) et :
pppd 'suid root', poss�d� par l'utilisateur root et le
groupe PPP, avec ces nouvelles permissions sur le fichier. Il doit ressembler �
-rwsr-x--- 1 root PPP 95225 Jul 11 00:27 /usr/sbin/pppd
ppp-on/off poss�d�s par l'utilisateur
root et le groupe PPPppp-on/off lisible/ex�cutable par le groupe PPP
-rwxr-x--- 1 root PPP 587 Mar 14 1995 /usr/sbin/ppp-on
-rwxr-x--- 1 root PPP 631 Mar 14 1995 /usr/sbin/ppp-off
/etc/groupM�me si vous faites cela, les utilisateurs normaux ne pourront pas fermer
la connexion avec un programme ! Utiliser ppp-off n�cessite les
privil�ges root. M�me si n'importe quel utilisateur peut �teindre le
modem (ou d�connecter la ligne t�l�phonique sur un modem interne).
Un alternative (et une meilleure m�thode) de faire cela est d'utiliser le
programme sudo, qui offre une meilleure s�curit� et vous permettra de
choisir quels utilisateurs (autoris�s) pourrons activer/d�sactiver
la liaison en utilisant des scripts. Utiliser sudo permet aux utilisateurs
autoris�s d'activer/d�sactiver la liaison PPP de fa�on propre et
s�curis�e.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:37