[mdk-re] инет под юзером

[Sergey Vlasov]

On Mon, 19 Mar 2001 21:37:09 +0300 (MSK)
Ivan Zakharyaschev <imz на linux.ru.net> wrote:

> 	Hello!
> 
> On Mon, 19 Mar 2001, Sergei wrote:
> 
> > 18 Март 2001 08:59 Вы написали:
> 
> > > Захотел тут переползти с рута на обычного пользователя, но
> выяснилось
> > что
> > > не получается под ним инет поднять.
> > >
> > > Сначала wvdial не хотел открывать /dev/ttyS0, но это решилось
> > установкой
> > > SUID на wvdial (и прваильно ли это?). Потом pppd стал выдавать в лог
> > что не
> > > может открыть /etc/ppp/peers/wvdial. Хотя мне кажется это странным,
> > SUID на
> > > pppd установлен, или это зависит отчего-то другого? Потом поставил
> > gppp,
> > > настроил и этот тоже кричит что pppd умер. В логе: Failed to open
> > > /dev/modem: Permission denied и то же самое для ttyS0... У меня уже
> > мыслей
> > > нету как можно это сделать...
> > Вообще-то управление устройствами доступно только root'у...
> 
> По-моему, в случае с /dev/ttyS0 (или /dev/modem) должно быть всем из
> группы uucp (т.е. для группы права на все). Такая политика предлагается
> в
> дистрибутиве, администратор, конечно же, вправе ее изменить.
> 
> pppd при запуске меняет права на используемое устройство (плюс блокирует
> его), по окончании работы возвращает исходные права (результат моего
> наблюдения).
> 
> Но все равно без прав root'а, думаю, pppd не поиспользовать. По другим
> причинам: например, оно меняет таблицу маршрутов ядра.

Правильно, поэтому он обычно и ставится suid root.

Обычному пользователю доступен только ограниченный набор опций; предполагается, что все остальное администратор прописал в /etc/ppp/*.