Login


 
Newsletter
Werbung

Mo, 22. November 1999, 00:00

Mit PPPD und KPPP ins Internet

Von Pawel

Einführung

Dieser Artikel zeigt daher, wie man PPP und KPPP so einrichtet, daß auch normale Benutzer eine Internet-Verbindung aufbauen können. Diesen Artikel habe ich auf die Verwendung von KPPP ausgerichtet. Bei anderen Skripten oder anderen Programmen muß man das entsprechend anpassen. Um diese Aufgabe zu erledigen, muß man einige Kommandos ausführen. Diese kann man entweder mit Hilfe des Dateimanagers oder ganz einfach auf der Konsole ausführen. Hier bevorzuge ich die Konsole, weil die Beschreibung einfacher und verständlicher ist.

Die Lösung

Zum Verständnis: Man erzeugt eine Gruppe. Dieser Gruppe werden einige Rechte zugewiesen, die den Benutzern, die zu dieser Gruppe gehören, die Ausführung bestimmter Programme und Zugriff auf bestimmte Dateien erlauben. Es folgt eine kurze Einleitung in Schritten, wie man das macht. Alle Kommandos sind als Root auszuführen.

1. Schritt

Eine Gruppe erstellen, die Zugriffsrechte hat für das Modem sowie für die Programme, die für das Internet nötig sind. Dann das Programm PPPD der neu erstellten Gruppe zuordnen. In unserem Fall wird die Gruppe modem heißen. Der Beispielbenutzer, der ins Internet gehen soll, wird papi heißen. (Bei der SuSE-Distribution existiert schon eine Gruppe namens dialout. Anwender, die diese Distribution haben, können den 1. Schritt überspringen.)

groupadd modem

2. Schritt

Die Benutzer zu dieser Gruppe zuordnen:

usermod -G modem papi
usermod -G modem mami

3. Schritt

Die wichtigen Dateien für PPPD und KPPP für die Gruppe zugänglich machen. Das erledigt man mit:

chown root:modem /etc/ppp/options
chmod 640 /etc/ppp/options
chown root:root /etc/ppp/*-secrets
chmod 600 /etc/ppp/*-secrets

4. Schritt

Für das Programm "PPPD" setzen wir das SUID-Bit.

chmod +s /usr/sbin/pppd

5. Schritt

Device-Link aufbauen. Wir werden jetzt einen Link für das Modem-Device erzeugen. Das ist sehr bequem für "KPPP". Dazu erledigen wir folgendes:

ln -s /dev/ttyS1 /dev/modem

Wo: ttyS1 - die 2. serielle Schnittstelle. Wenn Sie das Modem an der ersten seriellen Schnittstelle angeschlossen haben, dann ist es ttyS0.

6. Schritt

KPPP möchte eine Sperrdatei erzeugen. Die Sperrdatei liegt in /var/lock und kann daher nur von root erzeugt werden. Wir machen den Weg frei durch das Setzen des SUID-Bits für KPPP.

chmod +s  $KDEDIR/bin/kppp

7. Schritt: Bugfixes 05.08.99

Bugfixes wurden von Arno zugesandt: Anstatt von Schritt 6 führen Sie Schritt 7 aus. Diese Methode gibt mehr Sicherheit für das System.

chown root:modemhell kppp
chmod 4750 $KDEDIR/bin/kppp

Erstellen bzw. ändern Sie die Datei /etc/kppp.allow:

# /etc/kppp.allow
# Kommentar-Zeile
# Liste von Usern, die KPPP benutzen dürfen
papi
mami
# Die Kinder aber nicht :-)

Weiter bitte noch die Rechte für diese Datei ändern. Lesen und ändern darf es nur root, andere User können nur lesen.

chmod 644 kppp.allow

Und das war's. Viel Spass und Erfolg im Internet.

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung