LINUX.ORG.RU

kppp от юзера в РХ9


0

0

Хай пипль! Есть такая траблема: kppp ни в какую не хочет работать, не спросив рутовый пароль. В /etc/kppp.allow вписан нужный юзер, но это не помогает. Дистриб - RedHat 9. Есть идеи, как это побороть?


Ответ на: комментарий от fagot

Честно говоря это не мне, а посмотреть негде, у самого Дебиан и pppd из терминала :). Просто есть такая ситуация :(. Даже если в ФАКе и написано, что надо в kppp.allow юзера вписать, все равно не работает :(

smm
() автор топика
Ответ на: комментарий от kao

-rwsr-xr-x 1 root root 547196 Фев 25 2003 /usr/sbin/kppp

но все равно не катит.

Ну, в общем-то эффект уже достигнут, но это костыль. В /etc/pam.d/kppp:

# auth required pam_stack.so service=system-auth

auth required /lib/security/pam_console.so

А с /etc/kppp.allow пока никак. Ну да ладно. Спасибо всем за советы!

smm
() автор топика
Ответ на: комментарий от smm

Кстаи у меня подобная лажа, вот только приходится каждый раз wvdial под рутом запускать, там в факе было написано что нада в var/log пользователю дать на запись, тык вот не помагает нихрена :(

anonymous
()
Ответ на: комментарий от smm

>Ну, в общем-то эффект уже достигнут, но это костыль. В /etc/pam.d/kppp:

А почему костыль? Я как раз искал, как это сделать через pam. Даже читал доку на pam, но не просветлело.

Спасибо.

smartly ★★★
()
Ответ на: комментарий от smartly

Таким образом разрешаем доступ всем, кто зашел с консоли, а не тем, кто в kppp.allow записан. Степень "костылизма" спорная, надо было настроить кппп в случае единственного пользователя, который и запускает Х (т.е. по определению на консоли). А если кому-то из юзеров надо запретить дозвон? В ПАМе я не очень разбираюсь, и точно сказать, что делела закомментированная строчка не берусь... :(

smm
() автор топика
Ответ на: комментарий от anonymous

Если Вы тот anonymous, который с wvdail, то не знаю, никогда не пользовался. Знаю только, что разрешение пользователю писать в /var/log - это полная лажа. Для этого есть syslogd и право подключаться к /dev/log.

Если же другой, отдельный anonymous, то мне к предыдущим своим постам добавить нечего ;)

smm
() автор топика
Ответ на: комментарий от smm

>Таким образом разрешаем доступ всем, кто зашел с консоли, а не тем, кто в kppp.allow записан

А если прописать что-то вроде:

auth required pam_wheel.so

То не получится ли, что доступ разрешен тем, кто в группе wheel?

smartly ★★★
()
Ответ на: комментарий от smartly

Очень может быть... Я не силен в ПАМе. Только конкретно этот метод мне не очень нравится. Группа wheel имхо для этого не подходит. Если есть возможность задать группу, то это будет лучше. Но с другой стороны для ограничения по группе не нужен ПАМ, проще через права доступа.

smm
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.