|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : R.Stepanyan 2:5020/400 24 Jul 2003 18:04:13
To : vadim s. sabinich
Subject : Re: несколько вопросов относительно Linux
--------------------------------------------------------------------------------
> > -- какой man копать по поводу создания юзера исключительно для нета, где
> > ему можно выделить какие права?
>
> а ты с рута заходишь? ;-)
> создай пользователя и разреши пользоваться пппд и портами.
По-моему, лучше поддерживать "групповую политику", как делается, скажем,
в дебиане.
Скажем создается группа (addgroup) pppgroup,
затем на нужные програмки (и/или девайсы) расставляются
нужные permissions. Hапример, члены группы pppgroup должны быть способны
запускать pppd:
chown root.pppgroup pppd <- делаем pppd принадлежащим руту
и группе pppgroup
chmod g+x pppd <- разрешаем членам группы запуск
Затем, если хотите, чтобы юзверь по имени vasya мог запускать pppd,
редактируете файл /etc/group : там в строке
"pppgroup:x:43:" добавляете имя, чтобы вышло (число 43 - для примера)
"pppgroup:x:43:vasya"
Хотите, чтоб и petya мог то же, что Вася:
"pppgroup:x:43:vasya,petya"
pppd - лишь пример. Обычно употребляемые группы
audio - разрешено прямое чтение/запись с /dev/audio,
cdrom - разрешено напрямую читать с cdrom
(скажем для cd rip) и/или писать (для cd burner)
Удобство такого подхода в том, что нужно ОДИH раз раздать права группам,
а потом просто добавлять юзера в нужные группы, чтобы дать ему
соответствующие права.
--- ifmail v.2.15dev5
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: несколько вопросов относительно Linux |
R.Stepanyan |
24 Jul 2003 18:04:13 |
|
|
