[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Woody: DSL als Nicht-root



On Wed, Jun 05, 2002 at 07:02:22PM +0200, Carsten Hackbusch wrote:
> Weil das Thema offenbar auch andere interessiert, hier die Einstellungen,
> mit denen es für mich funktioniert:
> 
> Debian Woody (Linuxtag CD), Kernel bf2.4, TDSL-Zugang eingerichtet mit
> pppoeconf, pppoe startet beim Booten. User gehört zur Gruppe dip.
> /usr/bin/poff -rwxr-xr-x root dip
> /usr/bin/pon  -rwxr-xr-x root dip
> /usr/sbin/pppoe -rwsr-xr-x root root
> /etc/ppp/peers/dsl-provider -rw-r----- root dip

die Gruppe wird für dsl uninteressant sein. Das entscheidene Bit wird in
deinen Fall das 's' bei pppoe sein!

Siehe auch die Mail von Carsten weiter unten. 

Zu der Frage von Carsten zum Thema Sicherheit: 
  Damit hat pppoe immer root Rechte, egal wer dieses startet und/oder
  benutzt. Man sollte die Rechte von pppoe vielleicht in rwsr-x---
  ändern und dann dieser Datei die Gruppe dip (oder auch was anderes)
  schenken. 
  Dann können nur noch Benutzer dieser Gruppe pppoe lesen und ausführen.
  Damit hat man dieses Root-Tor etwas eingeschränkt.

Gruss
Grisu
-- 
Michael Bramer  -  a Debian Linux Developer      http://www.debsupport.de
PGP: finger grisu@db.debian.org  -- Linux Sysadmin   -- Use Debian Linux
Perl ist der geglückte Versuch, einen braindump direkt ausführbar zu
machen. -- Lutz Donnerhacke

Attachment: pgpupba2YyeuX.pgp
Description: PGP signature


Reply to: