Das K Desktop Environment

Kapitel 8. Kppp und die Sicherheit

Dieses Kapitel ist hauptschlich fr Administratoren(root), Leute mit hohen Sicherheitsansprchen oder einfach technisch Interessierte. Es ist nicht notwendig, dieses Kapitel zu lesen, wenn Sie nur Linux fr sich zu Hause laufen lassen (obwohl Sie vielleicht etwas Neues lernen knnten, wenn Sie es lesen).

8.1. Den Zugang zu Kppp beschrnken

Ein Systemadministrator mchte vielleicht Zugang zu Kppp auf diejenigen beschrnken, denen es erlaubt ist, es zu benutzen. Es gibt zwei Wege, dies zu tun:

8.1.1. Mit Gruppenrechten

Erstellen Sie eine neue Gruppe (Sie knnen sie z.B. "dialout" oder so hnlich nennen), nehmen Sie alle Benutzer, die Kppp benutzen drfen, in die Gruppe auf und geben Sie folgendes ein:
 chown root.dialout $KDEDIR/bin/kppp
 chmod 4750 $KDEDIR/bin/kppp

Dabei wurde angenommen, da die neue Gruppe "dialout" genannt wurde.

8.1.2. Kppp's Weg

Bevor Kppp irgend etwas macht, prft es nach, ob die Datei /etc/kppp.allow existiert. Falls diese Datei existiert, drfen NUR Benutzer, die in dieser Datei aufgefhrt sind, hinauswhlen. Die Datei mu fr alle Benutzer lesbar (aber natrlich NICHT schreibbar) sein. Es werden nur Login-Namen erkannt, soda Sie keine UID's benutzen knnen. Hier ist ein kurzes Beispiel:

 # /etc/kppp.allow
 # Kommentarzeilen, wie diese werden ignoriert, 
 # genau wie leere Zeilen
 fred
 karl
 
 # Ich fge mich selbst hinzu :-)
 mweilguni
Im obigen Beispiel drfen nur die Benutzer fred, karl und mweilguni Kppp zum Hinauswhlen benutzen, ebenso wie alle Benutzer mit UID 0. Sie mssen also root nicht in der Datei auffhren.