[Volgograd] Access to ppp0

[K.D.V.]

K.D.V. wrote:
> Dwarf wrote:
> 
>> Лучше всего объяснить, для чего это мне нужно.  У меня два компа. С
>> другого компа народ пользует иногда (т.е.  _очень_ иногда) putty для
>> удаленного доступа к этому компу. Преимущественно не для того, чтобы
>> делом заниматься, а совсем наоборот: пообщаться (потрепаться то есть)
>> в аське. Так как модем у меня вообще никаких звуков не издает, а pppd
>> поставлен на автодозвон, то я не могу определить достоверно, что
>> соединение подниматся. Нужно вообще эту хрень запретить всем, кто не
>> относится к какой-либо группе, например группе ppp.
> 
> 
> 
> Попробуй сделать так:
> Akkord на v-lug ~ # chgrp ppp /usr/sbin/pppd
> Akkord на v-lug ~ # chmod 4750 /usr/sbin/pppd
> Akkord на v-lug ~ # ls -l /usr/sbin/pppd
> -rwsr-x---   1 root     ppp        95225 Jul 11 00:27 /usr/sbin/pppd
> 
> Заодно прочитай
> /usr/share/doc/HOWTO/HTML/ru/PPP-HOWTO/
> 

Прошу прощения за флейм, к ppp-on-demand это никакого отношения
не имеет, т.к. pppd у тебя запустается от root'а при загрузке системы.
Короче, тебе вообще suid не нужен.

И похоже, что тебе придётся разбираться с iptables.
А пока-что попробуй всем левым юзерам назначить первичную(!) группу
напр. student (что-бы egid процессов был равен student), затем

# iptables -A OUTPUT -m owner --gid-owner student -j REJECT 
--reject-with icmp-host-unreachable
отменить это можно без перезагрузки
# iptables -F

Если соединение всё-равно будет подниматься, то попробуй более жестокое
правило

# iptables -A OUTPUT -t mangle -m owner --gid-owner student -j DROP
отменяется
# iptables -F -t mangle

Если ни каких глюков замечено не будет, то
# service iptables save



-- 
  Akkord
  V-LUG team