[Comm] настройка VPN

[Konstantin S. Uvarin]

Приветствую!

> Раньше так и делал (тогда ещё был Dial-up). Но это неправильно. А если у
> пользователя сменится пароль, то что он будет без админа делать с файлом
> /etc/ppp/chap-secrets? Ведь даже доступ на чтение запрещён туда, не
> говоря уже про запись... Нет, можно конечно, написать самому интерфейс
> ко всему этому хозяйству, но вдруг кто-то это уже сделал? :)

Сделал, etcnet. Там можно user и password хранить прямо в файле pppoptions в 
настройках интерфейса, не затрагивая глобальный chap-secret. Соответственно, 
если юзер имеет права на запись в этот файл, он имеет и право на смену 
пароля. 

Вопрос уважаемым знатокам: а можно ли сделать так, чтобы права юзера на  
ifup/ifdown тоже там настраивались? 

Например, в options добавить owners=user1,user2,%group3...

Хотя, раз судо есть, то может и ну его, огород городить.

-- 
Konstantin S. Uvarin
Главный редактор, крякнув, осушил стопку. Новости радостно закрякали в ответ.