LINUX.ORG.RU
ФорумAdmin

Shell для dial-in юзеров


0

0

Доброе время суток.

Возникла необходимость сделать простенький dial-in сервер. Взял Linux ALM 2.4, mgetty, pppd. Нашел пару хаутушек, сделал, все работает. Пароли юзеров берутся из /etc/shadow. Но: некоторым из dial-up юзеров не хотелось бы давать shell ни локально, ни по ssh, а только давать возможность устанавливать dial-up соединение.

Если поставить им шелл /dev/null, то им не войти вообще. Если /usr/sbin/pppd (как некоторые рекомендуют), то при локальном входе pppd пытается провести с юзером pap-авторизацию, что тоже нафиг не надо.

Подскажите плиз, что бы указать в качестве shell для таких юзеров?


Сори, снимаю вопрос. /dev/null прекрасно работает, просто в начале где-то ошибся

marten
() автор топика
Ответ на: комментарий от marten

> По делу кто-нить может ответить, а?

А тебе по делу и было отвечено. Я ставил юзерам шеллом pppd - т.е. юзер дозванивается, логинится, и получает ppp. Пошел третий год, а все по-прежнему работает как часы. Проверено и на фре, и на линуксе

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

>А тебе по делу и было отвечено. Я ставил юзерам шеллом pppd - т.е. юзер дозванивается, логинится, и получает ppp. Пошел третий год, а все по-прежнему работает как часы. Проверено и на фре, и на линуксе

Спасибо, конечно, только в свете того, что у меня прекрасно заработало все при shell=/dev/null становится непонятно, зачем ставить шелл /usr/sbin/pppd.

marten
() автор топика
Ответ на: комментарий от marten

Затем, что можно обойтись без auto-ppp и заодно соходно с методикой давать SLIP-эккаунты, позволяя плавно мигрировать SLIP->PPP

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

А можно поподробнее? Что надо сделать, чтобы без auto-ppp? А то собираюсь поднимать свой dial-in сервак, и везде написано про auto-ppp (ну многогде точнее)

anonymous
()
Ответ на: комментарий от anonymous

Да легко!

По умолчанию pppd, если ему не указано устройство в файле конфига, использует свой управляющий терминал в качестве устройства для передачи данных.

Соответственно, если прописать юзеру шеллом что-то вроде

/usr/sbin/pppd noauth 192.168.8.1:192.168.8.2 netmask 255.255.255.252 ms-dns 192.168.7.13

тогда как только юзер логинится в систему (введя логин и пароль), для него стартует pppd, и все замечательно работает. Почему я остановился на такой схеме? Сначала прищлось подымать это дело FreeBSD, на которую народ ходил по SLIP'у (а там это работало примерно также). Кроме того, за каждым юзером был закреплен IP-адрес в dip'овском конфиге, и мой скрипт, который устанавливался юзерам в качестве шелла, подтягивал IP-адреса из него.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.