Radius (Bylo: Kilka rzeczy ...)
Konrad Stepien
konrad w interdata.com.pl
Pią, 30 Kwi 1999, 23:50:55 CEST
On Fri, 30 Apr 1999, Grzegorz Stanislawski wrote:
> On Thu, 29 Apr 1999, Tomasz Kłoczko wrote:
>
> > pppd i suid root
> > ================
> >
> > Odświerże nieco dyskusję na ten temat. Obecnie wczoraj zmodyfikowany przez
> > piusa pakiet nie ma suida na pppd. To jest stan obecny. Z tego co mi się
> > przypomina to rozwiązania były dwa:
> >
> > - zgodzenie się na suid root na pppd,
> >
> > - brak suid root na pppd ale jednocześnie wprowadzeniejakiś narzędzi które
>
> suid jest jeszcze potrzebny do modyfikowania tablicy routingu jesli mamy
> miec default gateway via ppp po stronie klienta, oraz (chyba) rowniez do
> robienia proxyarp po strone serwera.
> Do tech dochodza prawa dostepu do plikow z haslami CHAP lub PAP oraz do
> /dev/tty na ktorym chodzi.
> Jak tego nie zobacze to nie uwierze, gdzie znalezc tego bezsuidowego
> pppd??
>
No to może ci konto założe u siebie :-))
A tak poważnie, to jak robiłem próby z dial-up-em u siebie, to
zdecydowałem się na radius+portslave głównie dlatego, że jak przyjdzie
czas że zabraknie portów to zupełnie bezproblematycznie przechodzę na
terminal-serwera (albo wykorzystują inną maszynkę która ma wolne porty).
Tak więc do dial-upów suida nie potrzebuję bo to załatwia portslave.
Co do dzierżawek, to i tak pppd wstaje ze skryptów startowych (albo nawet
z inittab-a), więc też s-ka nie jest do szczęścia potrzebna.
Suid jest potrzebny (chyba) tylko wtedy, kiedy luzer ma mieć mozliwość
stawiania połączeń ppp. Ale to IMHO powinno się też załatwić jakimś
tool-sem w stylu redhatowskiego usernet-u czy kppp.
Tak w ogóle to nie mam nic przeciwko s-ce na pppd, tylko mnie akurat
nie jest potrzebne. Jak mamy na siłę kombinować jak zrobić żeby
pppd chodził bez suida, to leiej dać spokój i dać s-kę.
Inna sprawa to taka, że nawet w PPP-Howto napisali że pppd jest bez
s-ki i jak ktos chce to może sobie założyć.
--
Konrad Stępień | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 630-50-50
Więcej informacji o liście dyskusyjnej pld-devel-pl