On Wed, Jun 05, 2002 at 07:02:22PM +0200, Carsten Hackbusch wrote: > Weil das Thema offenbar auch andere interessiert, hier die Einstellungen, > mit denen es f�r mich funktioniert: > > Debian Woody (Linuxtag CD), Kernel bf2.4, TDSL-Zugang eingerichtet mit > pppoeconf, pppoe startet beim Booten. User geh�rt zur Gruppe dip. > /usr/bin/poff -rwxr-xr-x root dip > /usr/bin/pon -rwxr-xr-x root dip > /usr/sbin/pppoe -rwsr-xr-x root root > /etc/ppp/peers/dsl-provider -rw-r----- root dip
die Gruppe wird f�r dsl uninteressant sein. Das entscheidene Bit wird in deinen Fall das 's' bei pppoe sein! Siehe auch die Mail von Carsten weiter unten. Zu der Frage von Carsten zum Thema Sicherheit: Damit hat pppoe immer root Rechte, egal wer dieses startet und/oder benutzt. Man sollte die Rechte von pppoe vielleicht in rwsr-x--- �ndern und dann dieser Datei die Gruppe dip (oder auch was anderes) schenken. Dann k�nnen nur noch Benutzer dieser Gruppe pppoe lesen und ausf�hren. Damit hat man dieses Root-Tor etwas eingeschr�nkt. Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debsupport.de PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux Perl ist der gegl�ckte Versuch, einen braindump direkt ausf�hrbar zu machen. -- Lutz Donnerhacke
msg10266/pgp00000.pgp
Description: PGP signature
