From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Recipient: mandrake-russian@altlinux.ru X-Posting-Agent: Hamster/1.3.21.0 From: Serge Skorokhodov X-Mailer: The Bat! (v1.53t) Organization: F.F.Yu.D. X-Priority: 3 (Normal) Message-ID: <154112934651.20010929185428@mtu-net.ru> To: Michael Shigorin Subject: Re[2]: [mdk-re] Запуск pppd не от рута In-Reply-To: <20010929134128.D23034@lic145.kiev.ua> References: <20010928035258.49ff99b2.Roman_Tutov@mail.ru> <20010928082658.3149c0db.sssku@online.ru> <20010929053715.63957762.Roman_Tutov@mail.ru> <20010929134128.D23034@lic145.kiev.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: Serge Skorokhodov List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Sat Sep 29 18:56:01 2001 X-Original-Date: Sat, 29 Sep 2001 18:54:28 +0400 Archived-At: List-Archive: List-Post: Здравствуйте! MS> On Sat, Sep 29, 2001 at 05:37:15AM +0400, Roman Tutov wrote: >> Я пользуюсь фронтендом к wvdial , так wvdial при запуске не из под root'a говорит , >> что "/dev/modem: Device or resource busy" Да и я ещё подозреваю ,что с правами на pppd >> возникнут непонятки . >> Как данную проблему можно решить ? MS> chgrp ppp /usr/sbin/pppd MS> chmod 4710 /usr/sbin/pppd MS> И добавить себя в группу ppp (конфигурилками или прямо в MS> /etc/group), не забыв перелогиниться (или newgrp ppp). MS> PS: (лениво и неправилно) chmod +s /usr/sbin/pppd (и все). Да, это варианты. Похоже, после выходов Junior'ов начался второй круг:) Вспоминая первые впечатления от Spring'а, могу "подытожить" тогдашние рассуждения на эту тему из этой рассылки:) 1. В drakservices надо выключить fwctl (или как там его). Галочка там для него есть, без всплывающей подсказки. Альтернатива -- настроить его, если умеешь. 2. Звонить на третьем уровне безопасности (а может и ниже) от пользователя умеет только kppp:( Пользователь винды ДОЛЖЕН суметь его настроить самостоятельно, если он мог настроить dialup в оффтопике:) 3. В винде RAS адаптер становиться gateway по умолчанию, проблемы скорее могут быть, если надо сделать иначе:) В Linux это надо указать самому. В nt/w2k, кстати, уже можно и нужно многое указать в настройках, и все равно проблемы часто возникают. В kppp для этого галка есть, в linuxconf'е -- тоже. В скриптах надо прописывать. Так что, если хочется соединяться командой ifup, то проще, если нет желание читать доку, создать конфигурационные файлы в /etc/sysconfig/network-scripts/ifcfg-pppX с помощью linuxconf'а, а потом править по мере появления понимания. ip адреса DNS провайдера нужно прописать в /etc/resolv.conf в виде 'nameserver X.X.X.X'. Или установить все пакеты bind и указать в drakservices автоматом запускать dns в кэширующем режиме, а в /etc/resolv.conf прописать 'nameserver 127.0.0.1'. Проблемы с этим быть не должно, у меня, по крайней мере, все работало из коробки уже на трех дистрибутивах от IP Linux Team/ALT Linux. Есть и еще варианты решения проблемы, но это отдельная песня:) Только надо помнить, что иногда dns "заклинивает", т.е. он после дозвона не хочет находить адрес. Это всегда можно вылечить открыв консоль, сделав su (перейдя в этой консоли в root'а) и испустив команду services named restart. Такое действие стоить сделать, если при внешне нормально установившемся соединении программы не находят серверов, иногда в этом все дело:) 4. Протокол надо везде указывать PAP:) 5. В отличных от kde оболочках не из под root'а у меня, как и у всех, просто так все не работало (ну, может я зря так "всех"-то:). Для того, чтобы решить проблему и флажки типа "звонить от обычного пользователя" заработали, надо установить SUID флаг на выполнимые файлы pppd (хотя тут я могу и ошибиться), что в Spring считается небезопасным. Лучшей альтернативой является создание соответствующей группы в sudoers и разрешение для нее вызывать, скажем, ifup, или pppd, или еще что:) без пароля. Правда тогда pppd должен вызываться не `pppd` и т.д., а `su pppd` и т.д. Подробности, как это сделать -- в /usr/share/doc/sudo (или похоже), там есть примеры, в которые достаточно только подставить имена пользователей и команд. Нужно только помнить, что обычный пользователь "не видит" директорий /sbin и /usr/sbin, где и живут эти команды. Поэтому и в sudoers, и при вызове команд надо указывать полное имя: "c:\windows\command\ifup.com":) В смысле /sbin/ifup и т.д. Насколько этим могут пользоваться графические звонилки -- не знаю, сам для этой цели создал скрипты в /usr/local/bin и/или ~/bin, и при необходимости пользовался ими. Поверьте, это просто, например: #!/bin/sh su ifup ppp0 для того, чтобы позвонить и: #!/bin/sh su ifdown ppp0 чтобы "отзвонить". Текстовый файлы с указанным текстом надо сделать исполняемыми, а указанные директории нужно внести в "путь" или вызывать команды польностью: ~/bin/call_kuda-to, /usr/local/bin/disconnect_s_kem-to 6. Из консоли звонить можно разными способами:) стандартный -- командой `ifup ppp0`. Ее поведение как раз и управляется скриптами в /etc/sysconfig/network-scripts, из графических программ в них ковыряются и linuxconf, и, возможно, другие. Документации по pppd много и в дистрибутиве, и в сети, просто нет под рукой ссылки:( Почитав ее может появиться желание написать скрипты непосредственно для pppd, минуя ifup. Т.е те, которые находятся в /etc/ppp. Подавлять это желание не стоит, в любом случае придет глубокое понимание:) Можно посоветовать для начала наполнить примеры собственными паролями, телефонами и т.д., чтобы заработали, а после можно и поэкспериментировать с дозвоном по нескольким номерам, сортировкой номеров в списке и т.д. Кстати -- затягивает:) В гноме, кстати, такие скрипты можно прописать в модемном апплете и после этого звонить как в винде -- жамканьем по пимпочке:) 7. Никто не поругает начинающего за то, что он пользуется рутом по назначению. А именно, находясь, скажем, в Гноме открывает консоль и вызывает из нее звонилку, можно и с '&' в конце, чтобы консоль можно было использовать и для чего-то еще (например -- закрыть, чтоб не смущала:). Вызванная таким образом звонилка или ifup ppp0 сможет благополучно соединиться с И-нетом. Название команд можно узнать из свойств иконок на десктопе и т.д. Вот, пожалуй, и все, что можно посоветовать начинающим. Serge Skorokhodov aka suralis 29.09.2001 suralis-s@mtu-net.ru ЗЫ. И надо отказываться от входа в систему под рутом:) И привыкать делать все, для чего нужны рутовые привилегии в окне терминала через команду su + пароль рута:) В kde для этого (запуска программ от рута и открытии терминала администратора) есть специальные иконки и пункты меню. В других оконных менеджерах, наверное, тоже:)