系统管理指南:网络服务

PPP 配置文件权限如何工作

Solaris PPP 4.0 配置包括权限概念。权限确定配置选项的优先级,尤其是当多个位置调用同一选项时。从权限源调用的选项优先于从非权限源调用的同一选项。

用户权限

唯一的特权用户是 UID 为零的超级用户 (root)。所有其他用户都不拥有权限。

文件权限

以下配置文件拥有权限,无论它们归谁所有:

文件 $HOME/.ppprc 由用户拥有。只有调用 pppd 的用户是 root 时,从 $HOME/.ppprc 和命令行中读取的选项才拥有权限。

file 选项后面的参数拥有权限。

选项权限的影响

一些选项要求调用用户或调用源拥有权限才起作用。命令行中调用的选项被指定正在运行 pppd 命令的用户的权限。只有调用 pppd 的用户为 root 时,这些选项才拥有权限。

选项 

状态 

说明 

domain

拥有权限 

要求拥有权限才能使用。 

linkname

拥有权限 

要求拥有权限才能使用。 

noauth

拥有权限 

要求拥有权限才能使用。 

nopam

拥有权限 

要求拥有权限才能使用。 

pam

拥有权限 

要求拥有权限才能使用。 

plugin

拥有权限 

要求拥有权限才能使用。 

privgroup

拥有权限 

要求拥有权限才能使用。 

allow-ip addresses

拥有权限 

要求拥有权限才能使用。 

name hostname

拥有权限 

要求拥有权限才能使用。 

plink

拥有权限 

要求拥有权限才能使用。 

noplink

拥有权限 

要求拥有权限才能使用。 

plumbed

拥有权限 

要求拥有权限才能使用。 

proxyarp

如果指定了 noproxyarp,则拥有权限。

无法由非特权用户覆盖。 

defaultroute

如果 nodefaultroute 选项在特权文件中设置,或由特权用户设置,则该选项将拥有权限。

无法由非特权用户覆盖。 

disconnect

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 

无法由非特权用户覆盖。 

bsdcomp

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 

非特权用户指定的代码大小不能大于特权用户指定的大小。 

deflate

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 

非特权用户指定的代码大小不能大于特权用户指定的大小。 

connect

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 

无法由非特权用户覆盖。 

init

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 

无法由非特权用户覆盖。 

pty

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 

无法由非特权用户覆盖。 

welcome

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 

无法由非特权用户覆盖。 

ttyname

如果该选项在特权文件中设置,则拥有权限 

如果在非特权文件中设置,则不拥有权限 

无论谁调用 pppd,都将使用超级用户权限打开。

使用调用 pppd 的用户的权限打开。