Añadir a favoritos (CTRL-D)
Comprar | Carrito | Buscarcosaslibres.com
cd /
 ¿ Que es ?   Entretenimiento   Nosotros   Catalogo de Productos Linux 
 [#Linux|Software|Hardware]   [Kiosco|Links]   [Acerca|Buscar]   [Colombia|Hosting|Internacional] 

Definiciones
Linux
Código_Abierto
Licencia
Preparativos
Instalar Linux
Quitar Windows
Linux/Win
Redes
Archivos
Escritorio
Multimedia
Ofimática
Juegos
Programación
Servidores
Científicos
Humor
Distribuciones
Red_Hat
Mandrake
Debian
Slackware
Manuales
Red_Hat
Mandrake
Debian
Slackware
HOWTOs
Links
Links
Red_Hat
Mandrake
Kernel
GNU
OpenOffice
[ Preguntas frecuentes ] [ Visite nuestra Promoción vigente ]

Venta de CDs Linux
Visite Nuestro Catalogo

comprar linux


Página siguiente Página anterior Índice general

11. Utilización de PPP y de privilegios de root

Debido a que PPP necesita configurar dispositivos de red, cambiar la tabla de encaminamiento del núcleo y más cosas, requiere privilegios de root que permitan hacer todo esto.

Si un usuario distinto del root va a establecer conexiones PPP, el programa PPP debería ser setuid root :-


-rwsr-xr-x   1 root     root        95225 Jul 11 00:27  /usr/sbin/pppd

Si /usr/sbin/pppd no está configurado de esta manera, entonces, como root ejecute esta orden:-


chmod u+s /usr/sbin/pppd

Lo que esto hace es que pppd se ejecute con privilegios de root incluso si el programa es ejecutado por un usuario normal. Esto permite al usuario normal ejecutar pppd con los privilegios necesarios para establecer las interfaces de red y la tabla de encaminamiento del núcleo.

Programas que se ejecutan con 'set uid root' son agujeros de seguridad en potencia, por lo que debe ser extremadamente cuidadoso a la hora de hacer programas 'suid root'. Un número contado de programas (incluyendo pppd) han sido escritos cuidadosamente para minimizar el peligro de ejecutarse con suid root, por lo que debe sentirse seguro con éste (pero sin garantías).

Dependiendo de cómo desee que funcione su sistema - específicamente, si desea que CUALQUIER usuario sea capaz de iniciar un enlace PPP, debería hacer sus scripts de ppp-on/off de lectura y ejecución pública. (Esto está probablemente bien si su PC es utilizado SOLO por usted).

Sin embargo, si NO desea que cualquiera pueda arrancar una conexión PPP (por ejemplo, sus hijos tienen cuentas en su PC Linux y no desea que se conecten a Internet sin su supervisión), necesitará establecer un grupo PPP (como root, edite /etc/group) y :-

  • Haga pppd suid root, con dueño root y grupo PPP, con los permisos para "otros" vacíos. Debería ser como
    
-rwsr-x---   1 root     PPP        95225 Jul 11 00:27 /usr/sbin/pppd
  • Haga que los scripts ppp-on/off de dueño root y grupo PPP
  • De al grupo PPP permiso de lectura y ejecución de los scripts ppp-on/off
    
  -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
  -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off
  • Anule los derechos de acceso de los demás a ppp-on/off.
  • añada los usuarios que podrán usar PPP al grupo PPP en /etc/group

Incluso si hace esto, los usuarios normales NO podrán desconectar la conexión vía software. Ejecutar ppp-off requiere privilegios de root. Sin embargo, un usuario puede simplemente apagar el módem (o desconectar el cable telefónico en el caso de un módem interno).

Un método alternativo (y mejor) para hacer esto es utilizar el programa sudo. Este ofrece más seguridad y le permitirá configurar todo para que cualquier usuario (autorizado) pueda activar desactivar la conexión utilizando los scripts. Utilizar sudo permitirá a un usuario autorizado activar/desactivar el enlace PPP de manera limpia y segura.

Página siguiente Página anterior Índice general

Atención: Visite nuestro listado de productos de computadores, Linux y software libre aqui...

Inmediatos
Como Comprar
Recomiéndenos
Lista de Correo
Nosotros
Políticas
HOWTOS
CDs Linux
Diseño Web
Hosting
Noticias
Linux

Todos los derechos reservados 2002-2004 cosaslibres.com es marca registrada.