sslug-teknik team mailing list archive

[flemming bjerke <Flemming@xxxxxxxxx>]

Mads Bondo Dydensborg wrote:

> On Sun, 29 Oct 2000, Søren Gade wrote:
>
> > Hello Sslugger
> > Efter installation af RH7.0 og KDE 2.0 skal jeg som root
> > køre kommandoen
> > chmod +s /usr/bin/kppp
> > hvis jeg senere som alm. bruger skal koble op på internettet.
> > Men samtidig giver jeg jo alle user lov til at køre kppp.
> > Jeg mener at have forstået at det smarteste er at samle de user's
> > der skal have lov til at bruge kppp i en gruppe f.eks pppuser
> > men hvordan giver man denne gruppe lov til at bruge kppp?
>
> chgrp pppusers /usr/bin/kppp
> chmod 4750 /usr/bin/kppp
>
> Prøv desuden at se i SSLUGS Linuxbog om kppp. Der er et afsnit om hvordan
> man gør det "pænt" med PAM.
>

Men der kan altså optræde et problem med kppp ( i det mindste i rh6.2) som ikke
kan løses efter pam-opskriften i linuxbogen - og jeg har efter læsning af
manualen om pam heller ikke fundet en anden løsning. Nemlig at opsætningen af
internetadgangen findes i root's hjemme bibliotek hvortil ingen brugere har
adgang uden at der er åbnet en promt med su til root. Problemet kan løses ved
at gå uden om pam-systemet. Dvs. man undlader at bruge /usr/bin/kppp som i
virkeligheden slet ikke er kppp, men en henvisning til pam således at brugen af
kppp kontrolleres af pam (det er også denne 'kppp' som kde's icon i rh.
henviser til). I stedet bruger man /usr/sbin/kppp som er det rigtige kppp, og
man kan så give passende tilladelser til brugere og grupper til diverse filer.

Flemming