Sikkerhedshensyn med KPPP |
forrige | næste |
Indholdsfortegnelse
Dette afsnit er i hovedsagelig beregnet for systemadministratorer (root
), de med høje sikkerhedskrav eller helt enkelt teknisk interesserede. Det er ikke nødvendigt at læse dette hvis du kun anvender Linux® selv derhjemme, selvom du i alle tilfælde kan lære et og andet.
En systemadministrator kan ville begrænse adgangen med hensyn til hvem der får lov at bruge KPPP. Der findes to måder at opnå dette.
Opret en ny gruppe (du vil måske kalde den til dialout
eller noget lignende), og tilføj alle brugere som skal få lov til at anvende KPPP til denne gruppe. Skriv derefter på kommandolinjen:
#
chown
root.dialout
/opt/kde/bin/kppp
#
chmod
4750
/opt/kde/bin/kppp
Dette forudsætter at KDE installeredes i /opt/kde/
og at den nye gruppe hedder dialout
.
Inden den gør noget, kontrollerer KPPP om der findes en fil som hedder /etc/kppp.allow
. Hvis denne fil findes, tillades kun brugere som nævnes i denne fil at ringe op. Denne fil skal være læsbar af alle (men selvfølgelig IKKE skrivbar). Kun brugernavne genkendes, så du kan ikke anvende en UID i denne fil. Her er et kort eksempel:
# /etc/kppp.allow # kommentarlinjer som denne ignoreres # præcis som tomme linjer hans karl lene
I ovenstående eksempel, tillades kun brugerne hans
, karl
og lene
at ringe op, så vel som alle brugere med UID 0 (så du behøver ikke eksplicit angive root i filen).
forrige | hjem | næste |
Fanebladet Om Kppp | op | Kppp har SUID-bitten sat? Hvad sker der så med sikkerheden? |