Repository 32bit  Forum
Repository 64bit  Wiki

Cercasi esperti di permessi: pppd da utente semplice

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la distribuzione usata e la versione della utility coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi al messaggio

Cercasi esperti di permessi: pppd da utente semplice

Messaggioda joe » ven nov 16, 2012 13:04

Devo impostare la connessione ad internet dialup su un sistema che non dovrò usare io.
Vorrei che fosse possibile lanciare la connessione da utente semplice.

Sono solito configurare la connessione nel seguente modo:
1- creo uno script chat con i comandi di inizializzazione del modem e il lancio della sessione PPP (CONNECT)
2- creo uno script per pppd che al suo interno richiama lo script chat del punto precedente.
3- lancio la connessione col comando: pppd call script_pppd
4- si noti che non utilizzo script ulteriori tipo pon poff e simili, ma lancio direttamente pppd.

Problema:
- per lanciare la connessione devo essere loggato come root in quanto pppd va a lavorare su files che richiedono tali privilegi.

Soluzione:
Leggendo un vecchio documento, il PPP-HOWTO: http://www.tldp.org/HOWTO/PPP-HOWTO/root.html
leggo che se si vuole che un utente semplice possa lanciare pppd e connettersi ad internet, è possibile aggiungere all'eseguibile pppd il "setuid root".
Codice: Seleziona tutto
-rwsr-xr-x   1 root     root        95225 Jul 11 00:27 /usr/sbin/pppd

In questo modo però tutti gli utenti semplici potranno lanciare la connessione e da come ho capito non è il massimo della vita e potrebbe essere un buco di scurezza... La mia poca esperienza non mi lascia immagginare scenari in cui questo possa essere pericoloso qualora il PC sia utilizzato da un singolo utente. Eventualmente fate qualche esempio voi.

Per rendere la situazione più sicura si consiglia la seguente procedura:
1- Si crea un gruppo chiamato per esempio "ppp"
2- Si cambiano i permessi e la proprietà di pppd in modo che sia setuid root, che appartenga al gruppo "ppp" e che sia leggibile ed eseguibile solo dal proprietario "root" e dagli utenti appartenti al gruppo "ppp".
Codice: Seleziona tutto
-rwsr-x---   1 root     PPP        95225 Jul 11 00:27 /usr/sbin/pppd

3- A questo punto si aggiunge l'utente semplice a cui si vuole consentire il lancio della connessione al gruppo ppp e questo dovrebbe riuscire a lanciare la connessione senza necessità di loggarsi come root.

Dal canto mio sapevo che era possibile anche utilizzare una soluzione con "sudo".

Qual'è la soluzione migliore e in che caso?
Avatar utente
joe
Master
Master
 
Messaggi: 1767
Iscritto il: ven apr 27, 2007 11:21
Slackware: 13.1
Kernel: 2.6.33.4-smp
Desktop: kde-4.4.3
Distribuzione: Slackware
Top
Rispondi al messaggio

Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010