Re: [Debian]: Gruppenrechte /etc/ppp/
On Sat, Jul 10, 1999 at 08:09:02PM +0200, Dirk Meissner wrote:
> Marko Schulz wrote:
> >
> > /usr/sbin/pppd ist SUID-Root und somit braucht man nicht root zu sein,
> > um pon/poff auszuführen. Man muß allerdings in der Gruppe dip sein.
> >
> Das ist zwar richtig, aber trotzdem hat pppd bei mir abgebrochen, weils
> es nicht auf die scripte unter peers welche auf root.dip gestetzt waren
> zugreifen konnte, da wohl /etc/ppp auf root.root gesetzt war. Naja und
> meine Frage ist, macht das Sinn diese unterschiedlichen Rechte in dem
> Verzeichnisbaum zu haben?
Klar macht es Sinn. So erreicht man ja gerade, daß nur Leute in der
Gruppe dip pon ausführen dürfen, aber nur root die Passwörter und
anderen Einstellungen des pppd sehen kann.
Bei mir (und bei vielen anderen) funktioniert es anscheinend ja
auch. Ownerships bei mir sind wie folgt:
- Alle Dateien unter /etc/ppp (inlusive dem Verzeichnis selber)
root.root, nur die Dateien in /etc/ppp/peers (exklusive dem
Verzeichnis) root.dip.
- Alle Dateien in /etc/chatscripts (inlusive dem Verzeichnis) sind
root.dip
- Die Rechte hier nur mal auszugsweise:
drw------- /etc/ppp/
-rw-r--r-- /etc/ppp/options
-rw------- /etc/ppp/pap-secrets
drwxr-xr-x /etc/ppp/peers
-rw-r----- /etc/ppp/peers/uni
-rw-r----- /etc/chatscripts/uni
drwxr-x--- /etc/chatscripts/
- Desweiteren ist /usr/sbin/pppd -rwsr-xr-- und root.dip.
Sind die permissions bei Dir identisch und groups gibt bei Deinem User
auch dip mit aus? Ein User 'bemerkt' eine Gruppe in der er neu
hinzugekommen ist auch erst, wenn er sich neu eingeloggt hat.
--
marko schulz
"Alles hat man herausgefunden, nur nicht, wie man lebt"
Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 788
Reply to: