| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Denys Romanyuk
Гость
|
 Добавлено: Вт Апр 30 2002 10:14 Заголовок сообщения: Причудливости настройки pppd для dial-in в linux |
 |
|
Пытался сделать настройки pppd для dial-in в Линухе.
это удалось, но осадок непоняток остался:
1. Почему, когда от юзера запускается пппд, выдается еггог-мессаге, что /sbin/pppd is not setuid root, и пока не скажешь
chmod a+s pppd, не работает - хотя право на исполнение стояло для всех юзеров. И не есть ли этот стики-бит секьюрити риск в данном случае?
2. Что это за pap-secrets и chap-secrets? Пока я не поставил в опциях pppd "noauth", оно на постой хотело таких секретов и без них не пускало. И - могут ли эти секреты юзать для аутентификации Wibdows-клиенты?
Спасибо! |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Апр 30 2002 11:55 Заголовок сообщения: Re: Причудливости настройки pppd для dial-in в linux |
|
|
setuid root нужен т.к. pppd поднимает сетевой интерфейс. Для этого нужны права рута. Проблемм с безопасностью не вижу.
ping тоже требует setid root. 
pap-secrets и chap-secrets нужны для аутентификации. Она бывает PAP (передается нешифрованный пароль) и CHAP (пароль шифруется и в процессе коннекта периодически перепроверяется).
В целях безопасности рекомендуется использовать CHAP, но если линия очень плохая, то лучше PAP, тогда не будет периодических проверок и соединение будет чуть-чуть стабильнее. Это мое личное наблюдение. Глядите сами как вам лучше сделать. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
