Re: Ai-je la permission ?

トップ ページ

このメッセージに返信
著者: Francois-Xavier KOWALSKI
日付:  
To: guilde
題目: Re: Ai-je la permission ?
shaddai writes:
> Bonjour à tous,
>
> Je viens d' installer la RedHat 5.2 , et j' ai eu quelques problèmes ,
> parmi eux, un que je n' arrive pas à résoudre, et la réponse ne se
> trouve malheureusement pas dans les howto .


A lire la suite, au moins une reponse s'y trouvai (c'est la que j'ai
trouve la reponse, quand j'en ai eu besoin).

pppd en SUID root se trouve bien dans les HOWTO

/usr/doc/HOWTO/PPP-HOWTO

> J' ai installé ezppp et sous le compte root , j' ai fait un esai, donc
> j' ai configuré l' accés, et tout marche bien.Ensuite sous le compte
> shaddai , je démarre ezppp, refait la meme configuration ( j' ai
> vérifié, elles sont toutes les 2 identiques ).En cliquant sur Connect j'
> ai le mesage Cannot open modem device.Un simple chmod 666 /dev/modem a
> résolu l' affaire.A la fin de la connexion, quand l' accès est ouvert ,
> j' ai eu droit à " the ppp daemon really died died"
> Dans le xterm avec lequel j' avais lancé ezppp , j' ai un message comme
> quoi je dois mettre pppd en SUID root.


[snip]

> utilisateur, pareil ! Donc il n' y a que le root qui peut aller sur le
> net, pas cool :-((


Non, c'est normal (It's not a bug, it'a a feature). Se connecter au
reseau ajoute une nouvelle route de paquets IP a la config de ta stack
IP. C'est une operation qui est effectuee dans l'espace noyau, donc
autorisee uniquement a root.

Que dirais-tu, en tany qu'admin systeme, si n'importe lequele de tes
utilisateurs etait capable d'ouvrir une connection internet
personnelle, sans avoir recu ton aval ?

[snip]

    A+.
        FX.
-- 
---------------------------------------------------------------------
Fix KOWALSKI                            mailto:ayoul@club-internet.fr
---------------------------------------------------------------------
"I prefer to think that God is not dead, just drunk"   -- John Huston