Re: [Debian]: Verbindung ins Internet mit normalem Benutzer

To: Andreas Keller <KellerAndreas@t-online.de>
Cc: debian-user-de@jfl.de, ossk@zeus.ph1.uni-koeln.de
Subject: Re: [Debian]: Verbindung ins Internet mit normalem Benutzer
From: Volker Ossenkopf <ossk@zeus.ph1.uni-koeln.de>
Date: Tue, 11 May 1999 18:07:44 +0200
Message-id: <[🔎] 373855D0.81F08A18@zeus.ph1.uni-koeln.de>
References: <[🔎] 98111114385400.00390@Andreas>

Andreas Keller wrote:
> ich erstelle die Verbindung ins Internet über das bash-Script "pon". Ich
> möchte die Verbindung als normaler user aufbauen und nicht mit root (wie
> ich es bisher immer gemacht habe). Das Script und pppd gehören root und
> haben das setuid-bit, weil das Script pppd aufrufen muss! 

Das ist doppelt. Da schon pppd suid root ist, muss pon nicht auch
noch suid root sein (das geht bei Skripten auch gar nicht). pon braucht 
keinerlei Rechte. Der User der pon aufruft sollte aber zur Gruppe dip 
gehoeren und die Konfigurationsdateien bzw. Verzeichnisse sollten nur 
von der Gruppe dip gelesen werden koennen. Bei mir hat das Debian-Skript 
das alles schon richtig gemacht, so dass keinerlei Loecher auftraten.

Im einzelnen heisst das:

> ls -la /etc/chatscripts/
drwxr-s---   2 root     dip          1024 Mar 29 21:49 .
drwxr-xr-x  46 root     root         3072 May 11 17:37 ..
-rw-r-----   1 root     dip           124 Mar 29 21:46 provider

>ls -al /etc/ppp
drwx------   5 root     root         1024 Dec 24 21:12 .
drwxr-xr-x  46 root     root         3072 May 11 17:37 ..
-rw-------   1 root     root           78 Jun 19  1998 chap-secrets
-rwxr-xr-x   1 root     root         1454 Jun 19  1998 ip-down
drwxr-xr-x   2 root     root         1024 Jun 19  1998 ip-down.d
-rwxr-xr-x   1 root     root         1452 Jun 19  1998 ip-up
drwxr-xr-x   2 root     root         1024 Jun 19  1998 ip-up.d
-rw-r--r--   1 root     root        10025 Jun 19  1998 options
-rw-------   1 root     root         1591 Dec 24 21:12 pap-secrets
drwxr-s---   2 root     dip          1024 Mar 29 22:09 peers

>ls -al /etc/ppp/peers
drwxr-s---   2 root     dip          1024 Mar 29 22:09 .
drwx------   5 root     root         1024 Dec 24 21:12 ..
-rw-r-----   1 root     dip           607 Mar 29 22:09 provider

>ls -l /usr/sbin/pppd
-rwsr-xr--   1 root     dip        105884 Jun 19  1998 /usr/sbin/pppd*

>ls -l /usr/bin/pon
-rwxr-xr-x   1 root     root           45 Jun 19  1998 /usr/bin/pon

Damit ist der pppd-Prozess der einzige, der mit root-Rechten
arbeitet.

Viele Gruesse
		Volker

---------------------------------------------------------------------
Volker Ossenkopf    KOSMA (Kölner Observatorium für submm-Astronomie)
Tel.: 0221 4703485                    1. Physikalisches Institut der
Fax.: 0221 4705162                               Universität zu Köln
E-Mail: ossk@zeus.ph1.uni-koeln.de
---------------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     735

Reply to:

References:
- [Debian]: Verbindung ins Internet mit normalem Benutzer
  - From: KellerAndreas@t-online.de (Andreas Keller)

Prev by Date: Re: [Debian]: leafnode + noch was
Next by Date: Re: [Debian]: Apache und Sicherheit
Previous by thread: Re: [Debian]: Verbindung ins Internet mit normalem Benutzer
Next by thread: Re: [Debian]: Verbindung ins Internet mit normalem Benutzer
Index(es):
- Date
- Thread