|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Michael Kazakov 2:5020/400 17 May 2006 13:08:08
To : Eugene B. Berdnikov
Subject : Re: Bluetooth permissions
--------------------------------------------------------------------------------
berd@desert.ihep.su (Eugene B. Berdnikov) writes:
> MK> К pppd есть и свои претензии: возможно ли сделать так, чтобы
> MK> пользователь мог заводить и поднимать pptp линк, не обращаясь к
> MK> руту, не
> Как раз об этом в man pppd и говорится. Конфигурить линк, также как и
> создавать сетевые устройства в работающей системе дозволено только руту.
[...]
Hу до этого я и сам допёр, и всё было бы замечательно, если бы не:
[...]
> Прописать ppp-пароль юзеру может только рут.
Я уж молчу про то, что все пароли лежат в открытом виде в одном файле,
так ещё, чтобы поменять какой-нибудь из них, надо рута искать.
> Сетевое устройство будет видно всем. И маршруты по юзерам не
> поделишь.
> Hо некие ограничения доступа по юзерам в принципе можно сделать через
> iptables -m owner, вызвав его из какого-нибудь ip-up. Скрипты pppd
> выполняет под uid=0, так что iptables должен работать.
Hу да, примерно про это я и говорил.
--
WBR, Michael Kazakov
--- ifmail v.2.15dev5.3
* Origin: 27 бакинских самураев (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
