[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:15895] Re: PPP Permission denied

From: Satoru Sato <ssato@xxxxxxxxxxxxxxxxx>
Subject: [debian-users:15895] Re: PPP Permission denied
Date: Tue, 8 Jun 1999 15:31:45 +0900
X-dispatcher: imput version 980905(IM100)
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <19990608015956S.hiro@xxxxxxxxxxxxxxx>
Message-id: <19990608153100O.ssato@xxxxxxxxxxxxxxxxx>
X-mail-count: 15895
X-mailer: Mew version 1.93 on Emacs 20.3 / Mule 4.0 (HANANOEN)

こんにちは、佐藤と申します。


Subject: [debian-users:15877] Re: PPP Permission denied 
Date: Tue, 8 Jun 1999 01:59:33 +0900

fsawa> 古澤＠千葉大です。
fsawa> 
fsawa> From: Ken Nonaka <nonaka@xxxxxxxxx>
fsawa> Subject: [debian-users:15821] Re: PPP Permission denied 
fsawa> Date: Sun, 6 Jun 1999 12:10:38 +0900
fsawa> 
fsawa> > 適当って表現よくなかったですね、ごめんなさい。
fsawa> > $ ll -a /etc/ppp
fsawa> > drwxr-xr-x   5 root     root         1024 Jun  3 08:13 ./
fsawa> > drwxr-s---   2 root     dip          1024 Jun  3 08:13 peers/
fsawa> > $ groups
fsawa> > nonaka dip
fsawa> > 今はこの設定でうまいこと動いています。
fsawa> 
fsawa> 僕もこの設定にしたところうまく行きました。ところが...例によって何のパッ
fsawa> ケージの仕業か分からないのですが、しばらく放っておくとパーミッションを元
fsawa> 通りに（おそらくセキュリティ上もうしぶんない状態に）戻ってしまいます。
fsawa> 
fsawa> cron について調べてみると解決するのかもしれませんが、ちょっとおせっかい
fsawa> がすぎるかな、なんて感じてます。それともまたなんかタコなことやっているの
fsawa> かなあ。
fsawa> 
fsawa>     _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
fsawa>    _/           Hirofumi Furusawa              _/
fsawa>   _/      Home - fsawa@xxxxxxxxxxxxxxx        _/
fsawa>  _/  School - y8a1198@xxxxxxxxxxxxxxxxxxxxxx _/
fsawa> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


既にご存知かもしれませんし、きちんと追ってないのでまとを外しているかも
知れませんが、僕の例を書いてみます。

各種条件を課して、限定してコマンドを root 権限で実行できる sudo という
ツールのパッケージがあります。/etc/ppp や /etc/chatscripts のパーミッ
ションをいじるのではなく、これを使う方が楽だと思います。

# cat /etc/sudoers	(の一部)

User_Alias	FULLTIME=hoge	(<--ppp接続を許可する一般ユーザー名)
Cmnd_Alias	SUDOCMND=/usr/bin/pon,/usr/bin/poff
 
FULLTIME	ALL=NOPASSWD:SUDOCMND


というように設定してやれば、一般ユーザー hoge のままで

$ sudo pon (ppp接続開始)
.......
$ sudo poff (ppp接続終了)

とできます。

この方法はほかのもので root 権限の必要なものでも使えます。きちんと設定
してやらないとセキュリティホールになってしまうかもしれませんが手っ取り
早くて便利です。super というパッケージでも同様のことが出来るようですが
がこちらについてはよく知りません。


===============================================================
北海道大学工学部量子物理工学専攻量子機能工学分野
Dept. of Applied Physics, Faculty of Engineering, 
Hokkaido University, Sapporo, Japan

佐藤 暁	Satoru Sato   M1	email : ssato@xxxxxxxxxxxxxxxxx

References:
- [debian-users:15877] Re: PPP Permission denied
  - From: fsawa

Prev by Date: [debian-users:15894] Re: Epson Printer Driver
Next by Date: [debian-users:15896] Fwd: Fwd: Re: DNS サーバー
Previous by thread: [debian-users:15877] Re: PPP Permission denied
Next by thread: [debian-users:15805] teletx はどこに (bsd.h がない)
Index(es):
- Date
- Thread