[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:15895] Re: PPP Permission denied



こんにちは、佐藤と申します。


Subject: [debian-users:15877] Re: PPP Permission denied 
Date: Tue, 8 Jun 1999 01:59:33 +0900

fsawa> 古澤@千葉大です。
fsawa> 
fsawa> From: Ken Nonaka <nonaka@xxxxxxxxx>
fsawa> Subject: [debian-users:15821] Re: PPP Permission denied 
fsawa> Date: Sun, 6 Jun 1999 12:10:38 +0900
fsawa> 
fsawa> > 適当って表現よくなかったですね、ごめんなさい。
fsawa> > $ ll -a /etc/ppp
fsawa> > drwxr-xr-x   5 root     root         1024 Jun  3 08:13 ./
fsawa> > drwxr-s---   2 root     dip          1024 Jun  3 08:13 peers/
fsawa> > $ groups
fsawa> > nonaka dip
fsawa> > 今はこの設定でうまいこと動いています。
fsawa> 
fsawa> 僕もこの設定にしたところうまく行きました。ところが...例によって何のパッ
fsawa> ケージの仕業か分からないのですが、しばらく放っておくとパーミッションを元
fsawa> 通りに(おそらくセキュリティ上もうしぶんない状態に)戻ってしまいます。
fsawa> 
fsawa> cron について調べてみると解決するのかもしれませんが、ちょっとおせっかい
fsawa> がすぎるかな、なんて感じてます。それともまたなんかタコなことやっているの
fsawa> かなあ。
fsawa> 
fsawa>     _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
fsawa>    _/           Hirofumi Furusawa              _/
fsawa>   _/      Home - fsawa@xxxxxxxxxxxxxxx        _/
fsawa>  _/  School - y8a1198@xxxxxxxxxxxxxxxxxxxxxx _/
fsawa> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


既にご存知かもしれませんし、きちんと追ってないのでまとを外しているかも
知れませんが、僕の例を書いてみます。

各種条件を課して、限定してコマンドを root 権限で実行できる sudo という
ツールのパッケージがあります。/etc/ppp や /etc/chatscripts のパーミッ
ションをいじるのではなく、これを使う方が楽だと思います。

# cat /etc/sudoers	(の一部)

User_Alias	FULLTIME=hoge	(<--ppp接続を許可する一般ユーザー名)
Cmnd_Alias	SUDOCMND=/usr/bin/pon,/usr/bin/poff
 
FULLTIME	ALL=NOPASSWD:SUDOCMND


というように設定してやれば、一般ユーザー hoge のままで

$ sudo pon (ppp接続開始)
.......
$ sudo poff (ppp接続終了)

とできます。

この方法はほかのもので root 権限の必要なものでも使えます。きちんと設定
してやらないとセキュリティホールになってしまうかもしれませんが手っ取り
早くて便利です。super というパッケージでも同様のことが出来るようですが
がこちらについてはよく知りません。


===============================================================
北海道大学工学部量子物理工学専攻量子機能工学分野
Dept. of Applied Physics, Faculty of Engineering, 
Hokkaido University, Sapporo, Japan

佐藤 暁	Satoru Sato   M1	email : ssato@xxxxxxxxxxxxxxxxx