From: Sergey Vlasov <vsu@mivlgu.murom.ru>
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: [mdk-re] инет под юзером
Date: Mon Mar 19 22:45:01 2001
Message-ID: <20010319224932.04cac29b.vsu@mivlgu.murom.ru> (raw)
In-Reply-To: <Pine.LNX.4.33L.0103192129540.4126-100000@zephyrous.ru>
On Mon, 19 Mar 2001 21:37:09 +0300 (MSK)
Ivan Zakharyaschev <imz@linux.ru.net> wrote:
> Hello!
>
> On Mon, 19 Mar 2001, Sergei wrote:
>
> > 18 Март 2001 08:59 Вы написали:
>
> > > Захотел тут переползти с рута на обычного пользователя, но
> выяснилось
> > что
> > > не получается под ним инет поднять.
> > >
> > > Сначала wvdial не хотел открывать /dev/ttyS0, но это решилось
> > установкой
> > > SUID на wvdial (и прваильно ли это?). Потом pppd стал выдавать в лог
> > что не
> > > может открыть /etc/ppp/peers/wvdial. Хотя мне кажется это странным,
> > SUID на
> > > pppd установлен, или это зависит отчего-то другого? Потом поставил
> > gppp,
> > > настроил и этот тоже кричит что pppd умер. В логе: Failed to open
> > > /dev/modem: Permission denied и то же самое для ttyS0... У меня уже
> > мыслей
> > > нету как можно это сделать...
> > Вообще-то управление устройствами доступно только root'у...
>
> По-моему, в случае с /dev/ttyS0 (или /dev/modem) должно быть всем из
> группы uucp (т.е. для группы права на все). Такая политика предлагается
> в
> дистрибутиве, администратор, конечно же, вправе ее изменить.
>
> pppd при запуске меняет права на используемое устройство (плюс блокирует
> его), по окончании работы возвращает исходные права (результат моего
> наблюдения).
>
> Но все равно без прав root'а, думаю, pppd не поиспользовать. По другим
> причинам: например, оно меняет таблицу маршрутов ядра.
Правильно, поэтому он обычно и ставится suid root.
Обычному пользователю доступен только ограниченный набор опций; предполагается, что все остальное администратор прописал в /etc/ppp/*.
next prev parent reply other threads:[~2001-03-19 22:45 UTC|newest]
Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-03-18 9:05 [mdk-re] ÉÎÅÔ ÐÏÄ ÀÚÅÒÏÍ Pavel Marakhovsky
2001-03-19 21:06 ` [mdk-re] инет под юзером Sergei
2001-03-19 21:32 ` Ivan Zakharyaschev
2001-03-19 22:45 ` Sergey Vlasov [this message]
2001-03-19 22:33 ` Re[2]: [mdk-re] ÉÎÅÔ ÐÏÄ ÀÚÅÒÏÍ Serge Skorokhodov
2001-03-20 0:55 ` [mdk-re] Re: [mdk-re] инет под юзером Mikhail Zabaluev
2001-03-20 6:14 ` Re[2]: [mdk-re] ÉÎÅÔ ÐÏÄ ÀÚÅÒÏÍ Pavel Marakhovsky
2001-03-20 10:19 ` Re[2]: [mdk-re] инетподюзером Vyt
2001-03-20 12:32 ` [mdk-re] Re: Re[2]: [mdk-re] инет под юзером Alexey Voinov
2001-03-21 5:42 ` [mdk-re] Re: Re[2]: [mdk-re] ÉÎÅÔ ÐÏÄ ÀÚÅÒÏÍ Pavel Marakhovsky
2001-03-21 7:37 ` [mdk-re] Re: [mdk-re] Re: Re[2]: [mdk-re] инет под юзером Ivan Zakharyaschev
2001-03-21 12:08 ` Alexey Voinov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010319224932.04cac29b.vsu@mivlgu.murom.ru \
--to=vsu@mivlgu.murom.ru \
--cc=mandrake-russian@linuxteam.iplabs.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git