Mit PPPD und KPPP ins Internet
Einführung
Dieser Artikel zeigt daher, wie man PPP und KPPP so einrichtet, daß auch normale Benutzer eine Internet-Verbindung aufbauen können. Diesen Artikel habe ich auf die Verwendung von KPPP ausgerichtet. Bei anderen Skripten oder anderen Programmen muß man das entsprechend anpassen. Um diese Aufgabe zu erledigen, muß man einige Kommandos ausführen. Diese kann man entweder mit Hilfe des Dateimanagers oder ganz einfach auf der Konsole ausführen. Hier bevorzuge ich die Konsole, weil die Beschreibung einfacher und verständlicher ist.
Die Lösung
Zum Verständnis: Man erzeugt eine Gruppe. Dieser Gruppe werden einige Rechte zugewiesen, die den Benutzern, die zu dieser Gruppe gehören, die Ausführung bestimmter Programme und Zugriff auf bestimmte Dateien erlauben. Es folgt eine kurze Einleitung in Schritten, wie man das macht. Alle Kommandos sind als Root auszuführen.
1. Schritt
Eine Gruppe erstellen, die Zugriffsrechte hat für das Modem sowie für die Programme, die für das Internet nötig sind. Dann das Programm PPPD der neu erstellten Gruppe zuordnen. In unserem Fall wird die Gruppe modem heißen. Der Beispielbenutzer, der ins Internet gehen soll, wird papi heißen. (Bei der SuSE-Distribution existiert schon eine Gruppe namens dialout. Anwender, die diese Distribution haben, können den 1. Schritt überspringen.)
groupadd modem
2. Schritt
Die Benutzer zu dieser Gruppe zuordnen:
usermod -G modem papi usermod -G modem mami
3. Schritt
Die wichtigen Dateien für PPPD und KPPP für die Gruppe zugänglich machen. Das erledigt man mit:
chown root:modem /etc/ppp/options chmod 640 /etc/ppp/options chown root:root /etc/ppp/*-secrets chmod 600 /etc/ppp/*-secrets
4. Schritt
Für das Programm "PPPD" setzen wir das SUID-Bit.
chmod +s /usr/sbin/pppd
5. Schritt
Device-Link aufbauen. Wir werden jetzt einen Link für das Modem-Device erzeugen. Das ist sehr bequem für "KPPP". Dazu erledigen wir folgendes:
ln -s /dev/ttyS1 /dev/modem
Wo: ttyS1 - die 2. serielle Schnittstelle. Wenn Sie das Modem an der ersten seriellen Schnittstelle angeschlossen haben, dann ist es ttyS0.
6. Schritt
KPPP möchte eine Sperrdatei erzeugen. Die Sperrdatei liegt in /var/lock und kann daher nur von root erzeugt werden. Wir machen den Weg frei durch das Setzen des SUID-Bits für KPPP.
chmod +s $KDEDIR/bin/kppp
7. Schritt: Bugfixes 05.08.99
Bugfixes wurden von Arno zugesandt: Anstatt von Schritt 6 führen Sie Schritt 7 aus. Diese Methode gibt mehr Sicherheit für das System.
chown root:modemhell kppp chmod 4750 $KDEDIR/bin/kppp
Erstellen bzw. ändern Sie die Datei /etc/kppp.allow:
# /etc/kppp.allow # Kommentar-Zeile # Liste von Usern, die KPPP benutzen dürfen papi mami # Die Kinder aber nicht :-)
Weiter bitte noch die Rechte für diese Datei ändern. Lesen und ändern darf es nur root, andere User können nur lesen.
chmod 644 kppp.allow
Und das war's. Viel Spass und Erfolg im Internet.