|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Michael Kazakov 2:5020/400 17 May 2006 13:08:08 To : Eugene B. Berdnikov Subject : Re: Bluetooth permissions -------------------------------------------------------------------------------- berd@desert.ihep.su (Eugene B. Berdnikov) writes: > MK> К pppd есть и свои претензии: возможно ли сделать так, чтобы > MK> пользователь мог заводить и поднимать pptp линк, не обращаясь к > MK> руту, не > Как раз об этом в man pppd и говорится. Конфигурить линк, также как и > создавать сетевые устройства в работающей системе дозволено только руту. [...] Hу до этого я и сам допёр, и всё было бы замечательно, если бы не: [...] > Прописать ppp-пароль юзеру может только рут. Я уж молчу про то, что все пароли лежат в открытом виде в одном файле, так ещё, чтобы поменять какой-нибудь из них, надо рута искать. > Сетевое устройство будет видно всем. И маршруты по юзерам не > поделишь. > Hо некие ограничения доступа по юзерам в принципе можно сделать через > iptables -m owner, вызвав его из какого-нибудь ip-up. Скрипты pppd > выполняет под uid=0, так что iptables должен работать. Hу да, примерно про это я и говорил. -- WBR, Michael Kazakov --- ifmail v.2.15dev5.3 * Origin: 27 бакинских самураев (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/101841dbfab07.html, оценка из 5, голосов 10
|