Re: Re : kppp en simple utilisateur

Top Page

Reply to this message
Author: Jérôme UZEL
Date:  
To: guilde
Subject: Re: Re : kppp en simple utilisateur
Gwenael Moreau a écrit :
>
> En fait après diverses démarches je me rends compte que le modem
> fonctionne aussi bien sur /dev/cua que sur /dev/ttyS0 (mais pas sur
> /dev/modem). Comment est-ce possible ?


Pour dire les choses simplement, /dev/cua est l'ancienne forme,
/dev/ttyS
la nouvelle et tu devrais plutot utiliser la seconde même si selon
toute
vraisemblance, les 2 marcheront.

En général /dev/modemst un lien symbolique. Que donne ls -al /dev/modem
?

> Par contre même en ayant fait un chmod 666 /dev/cua0 et chmod 666
> /dev/ttyS0 je suis toujours obligé de rentrer le mot de passe root quand
> je lance kppp.
>
> /home/gwen>chmod 666 /dev/ttyS0
> /home/gwen>chmod 666 /dev/cua0
> ls -al /dev/ttyS0
> crw-rw-rw-    1 root     uucp       4,  64 mar  3 12:27 /dev/ttyS0
> /home/gwen>  ls -al /dev/cua0
> crw-rw-rw-    1 root     uucp       5,  64 mar  3 12:37 /dev/cua0

>
> De plus ce qui me paraît bizarre c'est que le groupe est uucp
> (Unix-to-Unix CoPy ??).
> J'ai donc essayé de passer l'utilisateur dans le groupe uucp avec kUSer
> mais il ne veut pas me laisser le faire
> (Ce groupe serait il réservé à certains types d'utilisateurs ?)


Ca permet de donner des droits sur le périphérique qux utilisateurs
membres du group uucp (ie en excluant les autres). Ce n'est pas
probablement
ce que tu veux faire.

> Je me suis alors rabatttu sur le bit SUID
> et ai lancé chmod o+s /usr/bin/kppp mais ça ne change rien aux
> caractéristiques du fichier :
>
> /root>ls -al /usr/bin/kppp
> lrwxrwxrwx    1 root     root           13 jan 25 00:12 /usr/bin/kppp ->
> consolehelper

>
> /root>chmod o+s /usr/bin/kppp
>
> /root>ls -al /usr/bin/kppp
> lrwxrwxrwx    1 root     root           13 jan 25 00:12  ->
> consolehelper

>
> Est-ce parce que ce fichier est un lien ? Ou est-ce qu'il est interdit
> (ou fortement déconseillé) de lui passer le bit SUID et que ma
> distribution (RH 7.1) empêche cette action par défaut ?


On ne positionne pas les droits sur le lien mais le fichier cible (ici
consolehelper).
(un lien symbolique n'a pas de droit; il est toujours affiché en 777)
=> ls -al /usr/bin/consolehelper
Attention: ici consolehelper est un programme particulier.
Il faut que tu lises l'aide: man consolehelper; man userhelper
En tout état de cause, tu devrais remettre des droits "normaux" sur
consolehelper
qui est susceptible d'être utilisé ailleurs.

> Voilà où j'en suis et je ne vois plus quoi essayer,
> Une idée ?


Tu devrais si j'ai bien compris avoir un fichier : /etc/pam.d/kppp
Tu devras probablement lire la doc de pam...

Sinon, en plus simple, il doit y a avoir quelque part sur ta rh le
"vrai" kppp.
(/usr/sbin/kppp ?)
Tu peux toujours le setuid-er et le lancer directement.
# chmod u+s /usr/sbin/kppp
# mv /usr/bin/kppp /usr/bin/kppp.bak
# ln -s /usr/sbin/kppp /usr/bin/kppp

Hope this helps.

-- 
Jérôme UZEL                               jerome.uzel@???