PPP 構成ファイルにおける特権のしくみ
Solaris PPP 4.0 構成には特権の概念が含まれます。特権は、特に、同じオプションが複数の場所で呼び出された時に、構成オプションの優先度を判定します。特権ソースから呼び出されたオプションは、非特権ソースから呼び出された同じオプションよりも優先されます。
ユーザー特権
唯一の特権ユーザーは、UID の値が 0 のスーパーユーザー (root) です。その他のすべてのユーザーは特権を与えられません。
ファイル特権
次に、所有者にかかわらず特権を与えられる構成ファイルを示します。
-
/etc/ppp/options
-
/etc/ppp/options.ttyname
-
/etc/ppp/peers/peer-name
$HOME/.ppprc は、ユーザーが所有するファイルです。$HOME/.ppprc およびコマンド行から読み取られたオプションは、pppd を起動しているユーザーが root である場合にだけ特権が与えられます。
file オプションの引数は特権が与えられます。
オプション特権の意味
オプションの中には、呼び出したユーザーまたはソースが特権を与えられていないと動作しないものがあります。コマンド行で呼び出されたオプションは、pppd コマンドを実行中のユーザーの特権を割り当てられます。これらのオプションは、pppd を起動しているユーザーが root でなければ、特権が与えられません。
|
オプション |
状態 |
意味 |
|---|---|---|
|
ドメイン |
特権がある |
使用には特権が必要です。 |
|
linkname |
特権がある |
使用には特権が必要です。 |
|
noauth |
特権がある |
使用には特権が必要です。 |
|
nopam |
特権がある |
使用には特権が必要です。 |
|
pam |
特権がある |
使用には特権が必要です。 |
|
plugin |
特権がある |
使用には特権が必要です。 |
|
privgroup |
特権がある |
使用には特権が必要です。 |
|
allow-ip addresses |
特権がある |
使用には特権が必要です。 |
|
name hostname |
特権がある |
使用には特権が必要です。 |
|
plink |
特権がある |
使用には特権が必要です。 |
|
noplink |
特権がある |
使用には特権が必要です。 |
|
plumbed |
特権がある |
使用には特権が必要です。 |
|
proxyarp |
noproxyarp が指定されている場合、特権がある |
特権のない使用はこのオプションを優先指定できません。 |
|
defaultroute |
nodefaultroute が特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できません。 |
|
disconnect |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できません。 |
|
bsdcomp |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できません。 |
|
deflate |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できません。 |
|
connect |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できません。 |
|
init |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できません。 |
|
pty |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できません。 |
|
welcome |
特権ファイルで、または特権ユーザーによって設定されている場合、特権がある |
非特権ユーザーはこのオプションを優先指定できません。 |
|
ttyname |
特権ファイルで設定されている場合、特権がある 非特権ファイルで設定されている場合、特権がない |
pppd をだれが起動したかに関係なく、スーパーユーザー特権で開かれます。 pppd を起動したユーザーの特権で開かれます。 |
- © 2010, Oracle Corporation and/or its affiliates