[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:15895] Re: PPP Permission denied
こんにちは、佐藤と申します。
Subject: [debian-users:15877] Re: PPP Permission denied
Date: Tue, 8 Jun 1999 01:59:33 +0900
fsawa> 古澤@千葉大です。
fsawa>
fsawa> From: Ken Nonaka <nonaka@xxxxxxxxx>
fsawa> Subject: [debian-users:15821] Re: PPP Permission denied
fsawa> Date: Sun, 6 Jun 1999 12:10:38 +0900
fsawa>
fsawa> > 適当って表現よくなかったですね、ごめんなさい。
fsawa> > $ ll -a /etc/ppp
fsawa> > drwxr-xr-x 5 root root 1024 Jun 3 08:13 ./
fsawa> > drwxr-s--- 2 root dip 1024 Jun 3 08:13 peers/
fsawa> > $ groups
fsawa> > nonaka dip
fsawa> > 今はこの設定でうまいこと動いています。
fsawa>
fsawa> 僕もこの設定にしたところうまく行きました。ところが...例によって何のパッ
fsawa> ケージの仕業か分からないのですが、しばらく放っておくとパーミッションを元
fsawa> 通りに(おそらくセキュリティ上もうしぶんない状態に)戻ってしまいます。
fsawa>
fsawa> cron について調べてみると解決するのかもしれませんが、ちょっとおせっかい
fsawa> がすぎるかな、なんて感じてます。それともまたなんかタコなことやっているの
fsawa> かなあ。
fsawa>
fsawa> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
fsawa> _/ Hirofumi Furusawa _/
fsawa> _/ Home - fsawa@xxxxxxxxxxxxxxx _/
fsawa> _/ School - y8a1198@xxxxxxxxxxxxxxxxxxxxxx _/
fsawa> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
既にご存知かもしれませんし、きちんと追ってないのでまとを外しているかも
知れませんが、僕の例を書いてみます。
各種条件を課して、限定してコマンドを root 権限で実行できる sudo という
ツールのパッケージがあります。/etc/ppp や /etc/chatscripts のパーミッ
ションをいじるのではなく、これを使う方が楽だと思います。
# cat /etc/sudoers (の一部)
User_Alias FULLTIME=hoge (<--ppp接続を許可する一般ユーザー名)
Cmnd_Alias SUDOCMND=/usr/bin/pon,/usr/bin/poff
FULLTIME ALL=NOPASSWD:SUDOCMND
というように設定してやれば、一般ユーザー hoge のままで
$ sudo pon (ppp接続開始)
.......
$ sudo poff (ppp接続終了)
とできます。
この方法はほかのもので root 権限の必要なものでも使えます。きちんと設定
してやらないとセキュリティホールになってしまうかもしれませんが手っ取り
早くて便利です。super というパッケージでも同様のことが出来るようですが
がこちらについてはよく知りません。
===============================================================
北海道大学工学部量子物理工学専攻量子機能工学分野
Dept. of Applied Physics, Faculty of Engineering,
Hokkaido University, Sapporo, Japan
佐藤 暁 Satoru Sato M1 email : ssato@xxxxxxxxxxxxxxxxx