SuSE Support-Datenbank

Titel: PPP oder SLIP als Nicht-root benutzen

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel ---

PPP oder SLIP als Nicht-root benutzen

Symptom:

Sie möchten gerne auch als normaler Benutzer und nicht nur als Benutzer root den PPP- bzw. SLIP-Verbindungsaufbau starten bzw. beenden. Aber selbst wenn Sie die entsprechenden Programme für alle Benutzer als ausführbar machen, erhalten Sie nur
permission denied

Ursache:

Beim Verbindungsaufbau z.B. zum Provider wird ja nicht nur der ppp-Dämon bzw. das DIP-Skript gestartet und physikalisch die Leitung aufgebaut, sondern der Kernel muß auch noch das Routing setzen u.a. Dinge tun, die eben nur der privilegierte Benutzer root darf.

Lösung:

Im allgemeinen wäre es also notwendig, alle beteiligten Programme so zu starten, als wenn sie der Benutzer root starten würde. Dies könnte man durch das Setzen des SUID-Bits in der Rechtemaske der betroffenen Dateien erreichen. Gleichzeitig damit würde man aber jegliche Sicherheitsmechanismen über Bord werfen, da dann evtl. auch jeder Eindringling von außen die entsprechenden Programme als root starten dürfte, usw. und sich so Zugang zum System verschaffen könnte.

Ab S.u.S.E. Linux 5.0 gibt es die Gruppe dialout, deren Mitglieder dann die o.g. Programme starten können. Bei Verwendunng von PPP-Optionsdateien oder Chat-Scripte, muessen diese für die Gruppe lesbar sein - z.B. bei SuSEppp:

	chown root:dialout /etc/suseppp/*.options
	chmod 640 /etc/suseppp/*.options
	chown root:dialout /etc/suseppp/*.chat
	chmod 640 /etc/suseppp/*.chat

Diese Gruppe können sich auch Administratoren älterer S.u.S.E. Linux-Versionen einrichten. Dazu müssen

---

Stichwörter: PPPD, SLIP, DIP, ROUTE, PROVIDER, INTERNET

---

Kategorien: PPP , SLIP

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel ---

SDB-maddin_ppp, Copyright SuSE GmbH, Nuremberg, Germany - Version: 19. Jul 1997
Impressum - Zuletzt generiert: 24. Feb 1999 12:17:19 by maddin with sdb_gen 1.00.0