Buscar
Más buscado   Comunidades   Preguntas
Inicio / Wikis / Tutoriales / Linux PPP - Utilización de PPP y de privilegios de root

Linux PPP - Utilización de PPP y de privilegios de root

Tutorial creado por
19 de Diciembre de 2006
Linux

Debido a que PPP necesita configurar dispositivos de red, cambiar la tabla de encaminamiento del núcleo y más cosas, requiere privilegios de root que permitan hacer todo esto.

Si un usuario distinto del root va a establecer conexiones PPP, el programa PPP debería ser setuid root :- 

-rwsr-xr-x   1 root     root        95225 Jul 11 00:27  /usr/sbin/pppd

Si /usr/sbin/pppd no está configurado de esta manera, entonces, como root ejecute esta orden:- 

chmod u+s /usr/sbin/pppd

Lo que esto hace es que pppd se ejecute con privilegios de root incluso si el programa es ejecutado por un usuario normal. Esto permite al usuario normal ejecutar pppd con los privilegios necesarios para establecer las interfaces de red y la tabla de encaminamiento del núcleo.

Programas que se ejecutan con 'set uid root' son agujeros de seguridad en potencia, por lo que debe ser extremadamente cuidadoso a la hora de hacer programas 'suid root'. Un número contado de programas (incluyendo pppd) han sido escritos cuidadosamente para minimizar el peligro de ejecutarse con suid root, por lo que debe sentirse seguro con éste (pero sin garantías).

Dependiendo de cómo desee que funcione su sistema - específicamente, si desea que CUALQUIER usuario sea capaz de iniciar un enlace PPP, debería hacer sus scripts de ppp-on/off de lectura y ejecución pública. (Esto está probablemente bien si su PC es utilizado SOLO por usted).

Sin embargo, si NO desea que cualquiera pueda arrancar una conexión PPP (por ejemplo, sus hijos tienen cuentas en su PC Linux y no desea que se conecten a Internet sin su supervisión), necesitará establecer un grupo PPP (como root, edite /etc/group) y :-

  • Haga pppd suid root, con dueño root y grupo PPP, con los permisos para "otros" vacíos. Debería ser como 
    -rwsr-x---   1 root     PPP        95225 Jul 11 00:27 /usr/sbin/pppd
  • Haga que los scripts ppp-on/off de dueño root y grupo PPP
  • De al grupo PPP permiso de lectura y ejecución de los scripts ppp-on/off 
      -rwxr-x---   1 root     PPP           587 Mar 14  1995 /usr/sbin/ppp-on
  -rwxr-x---   1 root     PPP           631 Mar 14  1995 /usr/sbin/ppp-off
  • Anule los derechos de acceso de los demás a ppp-on/off.
  • añada los usuarios que podrán usar PPP al grupo PPP en /etc/group

Incluso si hace esto, los usuarios normales NO podrán desconectar la conexión vía software. Ejecutar ppp-off requiere privilegios de root. Sin embargo, un usuario puede simplemente apagar el módem (o desconectar el cable telefónico en el caso de un módem interno).

Un método alternativo (y mejor) para hacer esto es utilizar el programa sudo. Este ofrece más seguridad y le permitirá configurar todo para que cualquier usuario (autorizado) pueda activar desactivar la conexión utilizando los scripts. Utilizar sudo permitirá a un usuario autorizado activar/desactivar el enlace PPP de manera limpia y segura.

Valora este capítulo:
Autor y licencia de 'Linux PPP - Utilización de PPP y de privilegios de root'
Robert Hart Extraído de: http://www.insflug.org/COMOs/PPP-Como/PPP-Como.html GNU Free Documentation License
Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP para enlazar dos redes locales y da un método para configurar su ordenador Linux como un servidor PPP. El documento también da ayuda para conexiones PPP que no funcione
Licencia GNU Free Documentation License: http://www.gnu.org/copyleft/fdl.html
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Opiniona sobre 'Linux PPP - Utilización de PPP y de privilegios de root' (0)

Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

Opina sobre este tutorial
* Valoración:
* Nombre:
* Correo electrónico:
* Título:
* Comentario:

Wikis relacionados con 'Linux PPP - Utilización de PPP y de privilegios de root'

PPP
Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP... Más »
Configuración de una conexión PPP con un módem RTB bajo Unix
En este apartado trataremos la configuración de nuestra conexión a Internet a través de... Más »
Spanish Linux
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que... Más »
HowTo de Linux
Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando... Más »
LDAP Linux
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento... Más »
¿Estás seguro de que deseas eliminar este capítulo?