koszernie pppd noauth z usera

Wieslaw Kierbedz w.kier w farba.eu.org
Czw, 5 Cze 2008, 13:26:07 CEST


Mieszko Kaczmarczyk nagli:
> Wednesday 04 of June 2008 13:21:22 Wieslaw Kierbedz napisał(a):
>   
>> Dla noauth pppd domaga się root'a zamiast suid.
>> Mam ci ja klikadło do połączeń gprs.
>> Jak politycznie ustawić noauth?
>> W opcjach pppd w /etc?
>> Czy raczej sudoers?
>>     
> sudoers to tylko do jakiś wyjątków - generalnie nalezy tego unikać 
> ponieważ zazwyczaj dajesz prawa roota - a nie zawsze jest to 
> potrzebne/konieczne a często niebezpieczne. 
>
> pppd tu jest miejsce na parametry połączenia.
>   
Jednak sudoers na programik (umtsmon).
Albowiem, ponieważ, parceque:

Klikadło do połączeń gprs/umts.
Program graficzny w lapie.
Niebezpieczeństwo raczej 0, bo żeby zdalnie je uruchomić, trzeba by już
je mieć uruchomione lokalnie ;P.
Tzn. bez niego nie ma żadnego połączenia, a nawet przy podłączeniu przez
LAN bez podłączonego telefonu/modemu w ogóle nie rusza.

Jednak sudo, bo chociaż ustawiłem options.ttyACM0 (i owszem używał ich -
noauth działało) dla tego telefonu,
to z samego suid root pppd nadal nie podnosiło interfejsu, mimo,
że w logach same dobre informacje (otrzymanie IP, ustawienie DNS itp.).
Z tymi samymi opcjami pppd uruchomione z uprawnieniami root nie ma kłopotów.
Przypuszczam, że ma to związek z tworzeniem jakichś urządzeń/fifosoketów
lub zmianami w tablicach routingu,
których pppd suid root jednak nie jest w stanie zrobić.

Program jest w qt, a ja kdesu (tzn. tego, co zawiera kdesu) wraz z
przyległościami do mojego xfce nie będę dodawał.
Ma to takie znaczenie, że testowany w obecności kdesu, kiedy pppd nie ma
suid root,
umtsmon sam domaga się uprawnień admina.
Wygląda więc, że sudoers to obejście braku kdesu.

Dzięki za przypomnienie o ustnieniu /etc/ppp ;).
I przepraszam, za wrzucenie na priva. Wcisnąłem odpowiedz, nie zwróciłem 
uwagi co w adres wskoczyło.

-- 
WK



Więcej informacji o liście dyskusyjnej pld-users-pl