Bonjour,
je cherche à exécuter pppd avec les droits d'un utilisateur lambda.
Comment dois-je procéder ?
Pour le moment je suis obligé de faire : su root -c 'pppd call adsl'
Merci d'avance
MH
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Qing Liu
MH writes:
Bonjour,
Bonsoir,
je cherche à exécuter pppd avec les droits d'un utilisateur lambda. Comment dois-je procéder ? Pour le moment je suis obligé de faire : su root -c 'pppd call adsl'
Sous root: # chmod +s `which pppd`
-- Liu
MH <aucun@aucun.net> writes:
Bonjour,
Bonsoir,
je cherche à exécuter pppd avec les droits d'un utilisateur lambda.
Comment dois-je procéder ?
Pour le moment je suis obligé de faire : su root -c 'pppd call adsl'
je cherche à exécuter pppd avec les droits d'un utilisateur lambda. Comment dois-je procéder ? Pour le moment je suis obligé de faire : su root -c 'pppd call adsl'
Sous root: # chmod +s `which pppd`
-- Liu
Daniel Déchelotte
| > je cherche à exécuter pppd avec les droits d'un utilisateur lambda. | > Comment dois-je procéder ? | > Pour le moment je suis obligé de faire : su root -c 'pppd call adsl' | | Sous root: | # chmod +s `which pppd`
Oui. Ce serait bien de combiner ça avec un chgrp dial $(which pppd) addgroup ton_login dial chmod 750 $(which pppd)
L'idée est d'effectivement utiliser le sticky bit (le « +s »), mais de restreindre l'ensemble des utilisateurs qui peuvent lancer pppd à ceux qui appartiennent à un groupe précis.
À ce niveau, ce serait bien que tu nous dises quelle distribution tu utilises. Idéalement, le mécanisme de groupe suffit (sans le bit s), mais sous Debian par exemple, le répertoire /etc/ppp/pap/secrets (de mémoire) n'est lisible que par root, d'où le bit s.
Zut, si tu es vraiment débutant, ça ne va pas te paraître clair comme de l'eau de roche, comme explication. Désolé. Donne nous par exemple le résultat de ls -l $(which pppd) ls -l /etc/ppp/
Bon courage ;-) -- Daniel Déchelotte http://yo.dan.free.fr/
| > je cherche à exécuter pppd avec les droits d'un utilisateur lambda.
| > Comment dois-je procéder ?
| > Pour le moment je suis obligé de faire : su root -c 'pppd call adsl'
|
| Sous root:
| # chmod +s `which pppd`
Oui. Ce serait bien de combiner ça avec un
chgrp dial $(which pppd)
addgroup ton_login dial
chmod 750 $(which pppd)
L'idée est d'effectivement utiliser le sticky bit (le « +s »), mais de
restreindre l'ensemble des utilisateurs qui peuvent lancer pppd à ceux
qui appartiennent à un groupe précis.
À ce niveau, ce serait bien que tu nous dises quelle distribution tu
utilises. Idéalement, le mécanisme de groupe suffit (sans le bit s),
mais sous Debian par exemple, le répertoire /etc/ppp/pap/secrets (de
mémoire) n'est lisible que par root, d'où le bit s.
Zut, si tu es vraiment débutant, ça ne va pas te paraître clair
comme de l'eau de roche, comme explication. Désolé. Donne nous par
exemple le résultat de
ls -l $(which pppd)
ls -l /etc/ppp/
Bon courage ;-)
--
Daniel Déchelotte
http://yo.dan.free.fr/
| > je cherche à exécuter pppd avec les droits d'un utilisateur lambda. | > Comment dois-je procéder ? | > Pour le moment je suis obligé de faire : su root -c 'pppd call adsl' | | Sous root: | # chmod +s `which pppd`
Oui. Ce serait bien de combiner ça avec un chgrp dial $(which pppd) addgroup ton_login dial chmod 750 $(which pppd)
L'idée est d'effectivement utiliser le sticky bit (le « +s »), mais de restreindre l'ensemble des utilisateurs qui peuvent lancer pppd à ceux qui appartiennent à un groupe précis.
À ce niveau, ce serait bien que tu nous dises quelle distribution tu utilises. Idéalement, le mécanisme de groupe suffit (sans le bit s), mais sous Debian par exemple, le répertoire /etc/ppp/pap/secrets (de mémoire) n'est lisible que par root, d'où le bit s.
Zut, si tu es vraiment débutant, ça ne va pas te paraître clair comme de l'eau de roche, comme explication. Désolé. Donne nous par exemple le résultat de ls -l $(which pppd) ls -l /etc/ppp/
Bon courage ;-) -- Daniel Déchelotte http://yo.dan.free.fr/
MH
Merci pour vos réponses. MH [Debian - Sid] NB : je fais cette réponse sous Win98se
Merci pour vos réponses.
MH [Debian - Sid]
NB : je fais cette réponse sous Win98se
