[Pluto-help] Re: redhat6.2

Frodo Baggins thehobbit a altern.org
Mar 29 Gen 2002 12:02:44 CET 

On Tue, Jan 29, 2002 at 07:45:33AM +0100, leon scripsit:
> Grazie ho fatto come hai detto, ho assegnato il Suid al gruppo (chmod +s) e
> funziona , pero' adesso  l'utente normale ha troppi permessi in quanto puo'
> crearsi da solo la connessione mentre io volevo che navigasse con  l'account
> creato dal superuser . Per quanto riguarda invece il riconoscimento delle
> periferiche in fase di avvio purtroppo anche oggi mi ha dato problemi con il
> riconoscimento  delle pcmcia nonostante avessi disattivato precedentemente
> kudzu, quindi penso che il problema sia altrove grazie.
>    > Beh, qui le cose si complicano un pochetto...
> > Allora, innanzitutto devi andare (sempre da console, sempre come root) ind
> > /usr/bin e da l? fare ls -l kppp. Dovrebbe apparirti un qualcosa come:
> > 
> > lrwxrwxrwx    1 root     root           14 gen 19 16:34 kppp -> consolehelper

Ciao,
 il problema e` che kppp e` solo un'interfaccia grafica, che da molti
(troppi?) poteri all'utente che puo` utilizzarla. Questa insistenza
sulle interfacce grafiche e`, IMHO, uno dei piu` fastidiosi difetti di
RH. Io uilizzo Debian, e trovo che la loro soluzione e` molto piu`
elegante. Quello che fa kppp, quando domandi la connessione, e`
invocare pppd, il demone ppp, con un certo numero di parametri. In
debian, i permessi di pppd sono i seguenti:

-rwsr-xr--    1 root     dip        218524 set 29 14:00 /usr/sbin/pppd

In altre parole, pppd e` suid root, ma e` eseguibile solo da utenti che
appartengono al gruppo dip. root si limita ad aggiungere gli utenti
che devono avere il permesso di lanciare la connessione al grouppo dip
(per far cio`, modificare il file /etc/group. ATTENZIONE, se aggiungi
al gruppo dip un utente connesso, costui deve fare un logout e un
nuovo login perche` la modifica sia presa in conto). Un utente di base
non puo` creare una nuova connessione, perche` per farlo dovrebbe
istallare dei files in /etc/ppp e/o nelle sue sotto-directorie, il che
gli e` interdetto. Ovviamente, se metti kppp suid root ti freghi con le
tue mani.
  
Ciao
-- 
Leo TheHobbit 
IRCnet #roma2
ICQ 56656060

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GED/CS d? s-:++ a+ C++ UL+++ P+++>+++++ E+ W++ N+ o K? !w O? M V PS+++ 
PE-- Y+ PPG+ t++ 5? X-- R+ tv+ b+++ DI? D G++ e*(++++) h r++ y+++(*)
------END GEEK CODE BLOCK------
++

More information about the pluto-help mailing list