PPP 配置文件权限如何工作
Solaris PPP 4.0 配置包括权限概念。权限确定配置选项的优先级,尤其是当多个位置调用同一选项时。从权限源调用的选项优先于从非权限源调用的同一选项。
用户权限
唯一的特权用户是 UID 为零的超级用户 (root)。所有其他用户都不拥有权限。
文件权限
-
/etc/ppp/options
-
/etc/ppp/options.ttyname
-
/etc/ppp/peers/peer-name
文件 $HOME/.ppprc 由用户拥有。只有调用 pppd 的用户是 root 时,从 $HOME/.ppprc 和命令行中读取的选项才拥有权限。
file 选项后面的参数拥有权限。
选项权限的影响
一些选项要求调用用户或调用源拥有权限才起作用。命令行中调用的选项被指定正在运行 pppd 命令的用户的权限。只有调用 pppd 的用户为 root 时,这些选项才拥有权限。
|
选项 |
状态 |
说明 |
|---|---|---|
|
domain |
拥有权限 |
要求拥有权限才能使用。 |
|
linkname |
拥有权限 |
要求拥有权限才能使用。 |
|
noauth |
拥有权限 |
要求拥有权限才能使用。 |
|
nopam |
拥有权限 |
要求拥有权限才能使用。 |
|
pam |
拥有权限 |
要求拥有权限才能使用。 |
|
plugin |
拥有权限 |
要求拥有权限才能使用。 |
|
privgroup |
拥有权限 |
要求拥有权限才能使用。 |
|
allow-ip addresses |
拥有权限 |
要求拥有权限才能使用。 |
|
name hostname |
拥有权限 |
要求拥有权限才能使用。 |
|
plink |
拥有权限 |
要求拥有权限才能使用。 |
|
noplink |
拥有权限 |
要求拥有权限才能使用。 |
|
plumbed |
拥有权限 |
要求拥有权限才能使用。 |
|
proxyarp |
如果指定了 noproxyarp,则拥有权限。 |
无法由非特权用户覆盖。 |
|
defaultroute |
如果 nodefaultroute 选项在特权文件中设置,或由特权用户设置,则该选项将拥有权限。 |
无法由非特权用户覆盖。 |
|
disconnect |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
bsdcomp |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
非特权用户指定的代码大小不能大于特权用户指定的大小。 |
|
deflate |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
非特权用户指定的代码大小不能大于特权用户指定的大小。 |
|
connect |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
init |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
pty |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
welcome |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
ttyname |
如果该选项在特权文件中设置,则拥有权限 如果在非特权文件中设置,则不拥有权限 |
无论谁调用 pppd,都将使用超级用户权限打开。 使用调用 pppd 的用户的权限打开。 |
- © 2010, Oracle Corporation and/or its affiliates