Re: [maillist] 2.Versuch - ppp als user

Roger Schmidt (Roger.Schmidt@t-online.de)
Fri, 02 Apr 1999 22:26:36 +0200

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Previous message: Werner Modenbach: "Re: [maillist] Fileserver mit Linux"
Maybe in reply to: Roger Schmidt: "[maillist] 2.Versuch - ppp als user"

Hallo Harri, Hallo Thomas

erstmal mein ppp-Verzeichnis:
total 11
-rw------- 1 root root 78 Aug 26 1998 chap-secrets
-rwxr-xr-x 1 root root 0 Nov 24 16:14 ioptions*
-rwxr-xr-x 1 root root 722 Aug 26 1998 ip-down*
-rwxr-xr-x 1 root root 678 Aug 26 1998 ip-up*
-rwSr--r-- 1 root root 156 Aug 26 1998 options
-rw------- 1 root root 122 Mär 1 12:12 pap-secrets
-rw------- 1 root root 77 Mär 1 12:12 pap-secrets.bak
-rwsr-xr-x 1 root root 976 Aug 26 1998 ppp-off*
-rwsr-xr-x 1 root root 1341 Aug 26 1998 ppp-on*
-rwsr-xr-x 1 root root 1283 Aug 26 1998 ppp-on-dialer*
-rw-r--r-- 1 root root 0 Apr 2 21:45 ppp.text

und weiter unten noch paar Ergänzungen

Harri Porten schrieb:

> Roger Schmidt wrote:
> > > sicherlich ein uraltes Thema.
> > > - Zugand mittels DLD-Admin eingerichtet (als Wurzel läuft)
> > > - lt. ppp-howto-de den pppd mit setuid 'versorgt' und das gleiche mit
> > > ppp-on und -off
> > > gemacht. In der HowTo steht allerdings World-Read-Execute. Was das
> > > bedeutet weiß ich nicht.
> > > Auf jeden Fall kann jeder lesen und ausführen.
> > > -mehr Dateien wurden nicht genannt.
> > > Wenn ich jetzt ppp-on starte passiert gar-nix, keine Fehlermeldung nix.
>
> Hast Du auch mal mit "tail -f /var/log/messages" geguckt ?

als root alles O.K. wie gesagt und als user keine Meldung, da ja nix passiert

> > >
> > > Sind noch mehr Dateien betroffen - welche?
> > > Wie stelle ich World-Read-Execute ein?
>
> chmod +rw pppd
>
> Was gibt den ein "ls -l /usr/sbin/pppd" ? Ist das s-Bit dabei ?

pppd -rwsr-xr-x

habe da aber noch eine Datei pppstats -rwxr-xr-x gefunden. Wozu diese?
Schwirren noch mehr Dateien rum.

>
> Harri.
>

Thomas Hagedorn schrieb:
>* eine Programmgruppe eingetragen mit allen Programmen, die man für Online
>braucht.

sicher eine gute Variante Dein Vorschlag - nur welche Programme, Dateien sind
das?

Allgemein:
Das Handbuch von der DLD beschreibt das nicht - obwohl das doch ein wichtiges
Thema ist.
Ebenso das Problem mehrere Provider einzurichten - nur leeres Rauschen..... :-(

Wieviele gehen eigentlich als Root ins Internet? Nicht ein Sicherheitshinweis!
Ausserdem stört mich total, daß das Passwort in pap-secrets gespeichet ist!
z.B. von Windows lässt sich das locker auslesen.

-- Dipl.-Kaufmann Roger Schmidt roger.schmidt@t-online.de http://home.t-online.de/home/roger.schmidt

As proved by various scientific experiments the bumble-bee is unable to fly. However, ignoring these scientific phenomena, the bumble-bee does fly.

Previous message: Werner Modenbach: "Re: [maillist] Fileserver mit Linux"
Maybe in reply to: Roger Schmidt: "[maillist] 2.Versuch - ppp als user"