За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес
модератора: comp.soft.linux.discuss-owner@subscribe.ru
i686-pc-linux-gnu)
И снова здравствуйте!
Собственно -- subj. Выдаётся сообщение:
bash-2.05b$ /usr/sbin/ppp-on
bash-2.05b$ /usr/sbin/pppd: must be root to run /usr/sbin/pppd, \
since it is not setuid-root
Есть ли возможность повлиять на категоричность pppd?
Здравствуйте!
Во вторник, 29-го июня 2004, в 6:52:44 по московскому времени
(вторник, 05:52 (GMT +0300) на часах автора исходного письма)
Rygoravich написал:
Жестоко и концептуально неверно. Надо добавить пользователя в группу
оного ppp-on. По крайней мере, в Debian'е идея такая, за Slackware не
отвечаю, но надеюсь на разумность тамошних разработчиков.
i686-pc-linux-gnu)
Доброго времени суток.
On Tue, 29 Jun 2004 09:17:36 +0400
Ruslan Batdalov <linnan***@t*****.ru> wrote:
Есть немного, но, по-моему, так проще:). Во всяком случае на домашнем компе никаких
проблем не будет. Простой пример - у меня IceWM комп категорически не хотел выключать
компьютер. Сделал chmod +s /sbin/shutdown - и все пошло как по маслу. К тому
же, я не уверен, что добавление в группу здесь сработает - ведь речь идет о поднятии
сетевого интерфейса, а это может сделать только root (поправьте, если я ошибаюсь).
i686-pc-linux-gnu)
И снова здравствуйте!
On Tue, 29 Jun 2004 22:24:09 +0300
Rygoravich <arg@t*****.by> wrote:
\
Значит так: ppp-on относится к группе root, pppd к группе bin. Пробовал
добавить пользователя к группе bin -- не помогает. Файлы COM портов
относятся к группе uucp. Передвинул к uucp свой ttyACM0 и добавил
пользователя к uucp -- так же безрезультатно. :(
никаких
выключать
о поднятии
Попробовал. Корыто осталось разбитым. :)
- - - - - - - - -
Решил письмо не переписывать. Спасибо всем -- эта проблема решилась:
# chmod +s /usr/sbin/pppd ; chmod 644 /etc/ppp/pppscript
после чего всё и заработало.
On Tue, 29 Jun 2004, Rygoravich wrote:
От головы топор предлагаете? Нехорошо. А вопрошающему sudo поставить
следует и настроить его.
i686-pc-linux-gnu)
Доброго времени суток.
On Tue, 29 Jun 2004 21:08:12 +0400 (MSD)
Mike Belopuhov <mkb-mall@l*****.ru> wrote:
\
Имхо, это будет нисколько не лучше - пользователю нужно будет знать пароль рута,
чтобы подключиться к сети. Если пользователь один, то setuid на ppp-on вреда
не принесет, а использование sudo будет означать только ввод лишних символов.
А если несколько - либо тот, кто пароль рута не знает, не сможет подключиться
к инету, либо сможет выполнять ЛЮБУЮ команду от имени рута. Нехорошо.
Хотя, конечно, поставить и настроить sudo никогда не помешает:).
Здравствуйте!
В среду, 30-го июня 2004, в 0:43:01 по московскому времени
(вторник, 23:43 (GMT +0300) на часах автора исходного письма)
Rygoravich написал:
рута,
Это ещё зачем??? sudo прекрасно без ввода пароля работает. Не путайте
с su. И на отдельные команды ставится.
i686-pc-linux-gnu)
Доброго времени суток.
On Wed, 30 Jun 2004 09:50:59 +0400
Ruslan Batdalov <linnan***@t*****.ru> wrote:
Так я без пароля с ним и работаю. Хотя, честно говоря не знал, что можно позволить
выполнять конкретные команды (только сейчас в мане глянул, вроде что-то есть,
подробно изучать за ненадобностью не стал).
Здравствуйте!
В среду, 30-го июня 2004, в 22:00:27 по московскому времени
(среда, 21:00 (GMT +0300) на часах автора исходного письма)
Rygoravich написал:
А почему тогда пишете, что надо будет знать пароль, чтобы
подключиться?
Можно, гадом буду:-)). Если бы можно было только все сразу, sudo был
бы практически бесполезен - тому, кто имеет право выполнять от имени
суперпользователя любые команды, можно и пароль дать.
i686-pc-linux-gnu)
Доброго времени суток.
On Thu, 1 Jul 2004 10:35:13 +0400
Ruslan Batdalov <linnan***@t*****.ru> wrote:
Я писал так:
А если несколько - либо тот, кто пароль рута не знает, не сможет подключиться
к инету, либо сможет выполнять ЛЮБУЮ команду от имени рута. Нехорошо.
Т.е. второй вариант предусматривает в /etc/sudoerc что-то вроде записи
<username> ALL=(ALL) NOPASSWD: ALL
как это прописано, например, у меня.
есть,
Да верю я, верю:)!
А вот тут позвольте с вами не согласиться - я постоянно юзаю sudo без пароля
и, поверьте, это сильно экономит время. И нервы:).
On Thu, Jul 01, 2004 at 07:19:27PM +0300, Rygoravich wrote:
Не, там пароль юзера спрашивают, а не рута. Иначе нах sudo нужен ;)
Это точно ;)
Кстати по поводу sudo: недавно одна статья пробегала , чтото типа
установка sudo.
Так вот я ее потерял :( Не подскажет ли кто где я ее видел ;)
On Fri, Jul 02, 2004 at 09:04:43AM +0400, Дамир Хакимов wrote:
А нафиг там статья не нужна... Там все и так в man'е написано.
Rygoravich пишет:
В sudo можно настроить для любого пользователя и без ввода пароля, что в
принципе тоже не хорошо.
Вообще, если домашний комп, то можно и setuid, кто будет взламывать ваш
диалап.
А если пользователей много, то самым верным решением будет запуск ppp-go
-d, тобишь демоном. При попытке выхода в инет он будет звонить, а после
некоторого простоя сам вырубаться. И никаких извращений над системой не
надо :).
i686-pc-linux-gnu)
Доброго времени суток.
On Wed, 30 Jun 2004 08:30:47 +0300
Oleg Ponomarev <pony***@t*****.ua> wrote:
Я и писал об этом:
Так дело в том, что через диалап тоже не сломаешь - если pppd запущен, то еще
раз все равно не запустится, а если нет - то и добраться до него без сети никто
не сможет...
Честно говоря, не знал о такой возможности. А есть способ заставить его просить
подтверждение перед дозвоном и разъединением?
Rygoravich пишет:
Интересный вопрос, на который ответа я не знаю :(.
Хотя при соединении и разъединении pppd выполняет соответствующие
скрипты, а в них можно проделать все что хочешь. Единственное, чего я не
знаю, выполняются ли эти скрипты в режиме демона :(, у меня нет
надобности контролировать этот вопрос, работает и работает.
Ivan Savochenko wrote:
Во-первых, как правильно пишет pppd надо установить на pppd setuid-root.
Во-вторых, надо дать соответствующие права пользователям. Рекомендую
создать группу, например inetuser, и сделать всех кто должен
подключаться к inet её членами. Далее разрешить запускать скрипт только
этой группе (права 710). Так же надо установить соответствующие права на
файлы в каталоге /etc/ppp.
Andrew Gusev
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 8940; Возраст листа: 339; Участников: 1196
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/181144
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписать : mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
i686-pc-linux-gnu)
Доброго времени суток.
On Tue, 29 Jun 2004 02:55:01 +0400
Ivan Savochenko <iva***@p*****.net> wrote:
А chmod +s /usr/sbin/ppp-on не помогает?