Re: [Debian]: pppd

To: hetzi@tex5.urau2.khs-linz.ac.at
Cc: debian-user-de@jfl.de (JFL Debian-Mailingliste)
Subject: Re: [Debian]: pppd
From: Martin Wanke <mawan@fsinfo.cs.uni-sb.de>
Date: Mon, 2 Mar 1998 22:57:25 +0100 (CET)
Message-id: <[🔎] 199803022157.WAA00843@hamsterkaefig.cs.uni-sb.de>
Reply-to: Martin Wanke <mawan@fsinfo.cs.uni-sb.de>
In-reply-to: <[🔎] Pine.LNX.3.96.980302191448.30651B-100000@tex5.urau2.khs-linz.ac.at> from Markus Hetzmannseder at "Mar 2, 98 07:19:21 pm"

Hi;

[Markus Hetzmannseder wrote:]
> 
> On Mon, 2 Mar 1998, Thomas Knoll wrote:

> > Ich nutze einen Internet Zugang ueber ein Uni Rechenzentrum. Zur Einwahl
> > mittels ISDN habe ich mir ein Script geschrieben, das pppd benutzt. pppd
> > scheint nur der user root starten zu koennen.

Er mu"s unter root-Rechten laufen, ja.

> > Da das Internet Surfen als root allerdings bedenkliche Sicherheitsluecken
> > beinhaltet, moechte ich dies vermeiden und als normaler User die
> > Internetverbindung herstellen (die andere Option des Einloggens als root
> > und das Umloggen als normal User finde ich ein bisschen umstaendlich).

Naja, es w"urde ja auch reichen, eine root-shell zu "offnen, da den pppd zu
starten und den Rest unter normaler Kennung zu machen...

> > Kann man das Script entsprechend modifizieren, damit dies moeglich ist?
> > Oder gibt es ein kleines Programm das sowas kann? ISDNButton scheint ja
> > nicht mehr gepflegt zu werden, angeblich war es damit moeglich.

ISDNButton kenne ich nicht; was ich kenne (und benutze) ist diald, der
(normalerweise) beim Booten unter root-Rechten gestartet, und kann dann
(sogar je nach Art der angeforderten Verbindungen unterscheidbar) eine
Verbindung mittels pppd aufbauen, sobald ein Programm eine anfordert,
au"serdem wird die Verbinung normalerweise nach einer einzustellenden Zeit
abgebaut...

> Die mir bekannte Moeglichkeit ist den pppd mit chmod s+u zu machen und den
> pppd eine eigen Gruppe zu geben, und nur denjenigen Usern zu erlauben den
> pppd zu starten die auch dieser Gruppe angehoeren.

Auch 'ne M"oglichkeit (chmod 4750 pppd, chgrp dialout (oder sowas) pppd,
und dann in die Gruppe die User eintragen...) 
Trotzdem m"u"ste man dann jedesmal den pppd von Hand starten und nachher
wieder killen - mich w"urde das nerven...

 Gru"s
 Mawan

-- 
 ##    ##      #                 ***     M A R T I N   W A N K E     ***
 # #  # #      # 
 #  ##  #  ##  #   mail:    mawan@fsinfo.cs.uni-sb.de (talks preferred here) 
 #      # #  # #            mawan@studcs.uni-sb.de      mawan@stud.uni-sb.de 
 #      ##    ##    WWW:    http://fsinfo.cs.uni-sb.de/~mawan/

   ****   Teamwork is essential - it allows you to blame someone else.  ****
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     399

Reply to:

References:
- Re: [Debian]: pppd
  - From: Markus Hetzmannseder <hetzi@tex5.urau2.khs-linz.ac.at>

Prev by Date: Re: [Debian]: Header in dieser Mailingliste
Next by Date: Re: [Debian]: Header in dieser Mailingliste
Previous by thread: Re: [Debian]: pppd
Next by thread: Re: [Debian]: pppd
Index(es):
- Date
- Thread