在文件和命令行中使用 PPP 选项
Solaris PPP 4.0 包含可用于定义 PPP 配置的一个大型选项集。您可以在 PPP 配置文件或命令行中使用这些选项,或者组合使用这些文件和命令行选项。本节包含有关在配置文件中使用 PPP 选项以及将这些选项用作 PPP 命令参数的详细信息。
定义 PPP 选项的位置
Solaris PPP 4.0 配置非常灵活。您可以在以下位置中定义 PPP 选项:
-
PPP 配置文件
-
命令行中发出的 PPP 命令
-
以上两个位置的组合
有关 PPP 文件的详细信息,请参阅 pppd(1M) 手册页。 pppd (1M) 还包含 pppd 命令可用的所有选项的完整说明。/etc/ppp 中提供了所有 PPP 配置文件的样例模板。
如何处理 PPP 选项
所有 Solaris PPP 4.0 操作都由 pppd 守护进程处理,它在用户运行 pppd 命令时启动。用户呼叫远程对等点时,将会发生以下操作:
-
pppd 守护进程解析以下文件:
-
/etc/ppp/options
-
$HOME/.ppprc
-
由/etc/ppp/options 和 $HOME/.ppprc 中的 file 或 call 选项打开的任何文件
-
-
pppd 扫描命令行以确定正在使用的设备。守护进程此时不会解释遇到的任何选项。
-
pppd 尝试使用以下条件搜索要使用的串行设备:
-
如果在命令行或先前处理的配置文件中指定了串行设备,则 pppd 将使用该设备的名称。
-
如果未命名任何串行设备,则 pppd 将在命令行中搜索 notty、pty 或 socket 选项。如果指定了这其中某个选项,则 pppd 将假定不存在设备名称。
-
或者,如果 pppd 发现标准输入连接到某个 tty,则将使用该 tty 的名称。
-
如果 pppd 仍然找不到串行设备,则 pppd 将终止连接并发出错误。
-
-
pppd 然后检查是否存在 /etc/ppp/options.ttyname 文件。如果找到该文件,则 pppd 将对其进行解析。
-
pppd 处理命令行中的任何选项。
-
pppd 协商链路控制协议 (Link Control Protocol, LCP) 以设置链路。
-
(可选)如果需要验证,则 pppd 将读取 /etc/ppp/pap-secrets 或 /etc/ppp/chap-secrets 以对另外一个对等点进行验证。
当 pppd 守护进程在命令行或其他配置文件中遇到选项 call peer-name 时,将读取文件 /etc/ppp/peers/peer-name。
PPP 配置文件权限如何工作
Solaris PPP 4.0 配置包括权限概念。权限确定配置选项的优先级,尤其是当多个位置调用同一选项时。从权限源调用的选项优先于从非权限源调用的同一选项。
用户权限
唯一的特权用户是 UID 为零的超级用户 (root)。所有其他用户都不拥有权限。
文件权限
-
/etc/ppp/options
-
/etc/ppp/options.ttyname
-
/etc/ppp/peers/peer-name
文件 $HOME/.ppprc 由用户拥有。只有调用 pppd 的用户是 root 时,从 $HOME/.ppprc 和命令行中读取的选项才拥有权限。
file 选项后面的参数拥有权限。
选项权限的影响
一些选项要求调用用户或调用源拥有权限才起作用。命令行中调用的选项被指定正在运行 pppd 命令的用户的权限。只有调用 pppd 的用户为 root 时,这些选项才拥有权限。
|
选项 |
状态 |
说明 |
|---|---|---|
|
domain |
拥有权限 |
要求拥有权限才能使用。 |
|
linkname |
拥有权限 |
要求拥有权限才能使用。 |
|
noauth |
拥有权限 |
要求拥有权限才能使用。 |
|
nopam |
拥有权限 |
要求拥有权限才能使用。 |
|
pam |
拥有权限 |
要求拥有权限才能使用。 |
|
plugin |
拥有权限 |
要求拥有权限才能使用。 |
|
privgroup |
拥有权限 |
要求拥有权限才能使用。 |
|
allow-ip addresses |
拥有权限 |
要求拥有权限才能使用。 |
|
name hostname |
拥有权限 |
要求拥有权限才能使用。 |
|
plink |
拥有权限 |
要求拥有权限才能使用。 |
|
noplink |
拥有权限 |
要求拥有权限才能使用。 |
|
plumbed |
拥有权限 |
要求拥有权限才能使用。 |
|
proxyarp |
如果指定了 noproxyarp,则拥有权限。 |
无法由非特权用户覆盖。 |
|
defaultroute |
如果 nodefaultroute 选项在特权文件中设置,或由特权用户设置,则该选项将拥有权限。 |
无法由非特权用户覆盖。 |
|
disconnect |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
bsdcomp |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
非特权用户指定的代码大小不能大于特权用户指定的大小。 |
|
deflate |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
非特权用户指定的代码大小不能大于特权用户指定的大小。 |
|
connect |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
init |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
pty |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
welcome |
如果该选项在特权文件中设置或由特权用户设置,则将拥有权限 |
无法由非特权用户覆盖。 |
|
ttyname |
如果该选项在特权文件中设置,则拥有权限 如果在非特权文件中设置,则不拥有权限 |
无论谁调用 pppd,都将使用超级用户权限打开。 使用调用 pppd 的用户的权限打开。 |
/etc/ppp/options 配置文件
使用 /etc/ppp/options 文件可为本地计算机上的所有 PPP 通信定义全局选项。/etc/ppp/options 是特权文件。/etc/ppp/options 应由超级用户拥有,但 pppd 不会强制实施此规则。/etc/ppp/options 中定义的选项优先于所有其他文件和命令行中定义的相同选项。
/etc/ppp/options 中可以使用的典型选项包括:
-
lock-启用 UUCP 样式的文件锁定
-
noauth-指示计算机将不验证呼叫者
注 –
Solaris PPP 4.0 软件不包括缺省 /etc/ppp/options 文件。pppd 不需要 /etc/ppp/options 文件也可以正常工作。 如果计算机上没有 /etc/ppp/options 文件,则只有 root 可以在该计算机上运行 pppd。
必须使用文本编辑器创建 /etc/ppp/options,如如何定义串行线路上的通信中所示。如果计算机不需要全局选项,则可以创建空的 /etc/ppp/options 文件。然后,root 和常规用户都可以在本地计算机上运行 pppd。
/etc/ppp/options.tmpl 模板
/etc/ppp/options.tmpl 包含有关 /etc/ppp/options 文件的有用注释和全局 /etc/ppp/options 文件的三个常用选项。
lock nodefaultroute noproxyarp |
|
选项 |
定义 |
|---|---|
|
lock |
启用 UUCP 样式的文件锁定 |
|
nodefaultroute |
指定未定义任何缺省路由。 |
|
noproxyarp |
禁止 proxyarp |
要将 /etc/ppp/options.tmpl 用作全局选项文件,请将 /etc/ppp/options.tmpl 重命名为 /etc/ppp/options。然后,根据您的站点的需要修改文件内容。
可找到 /etc/ppp/options 文件示例的位置
要查找 /etc/ppp/options 文件的示例,请参阅以下内容:
-
对于拨出计算机,请参见如何定义串行线路上的通信。
-
对于拨入服务器,请参见如何定义串行线路上的通信(拨入服务器)。
-
对于拨入服务器上的 PAP 支持,请参见如何将 PAP 支持添加到 PPP 配置文件(拨入服务器)。
-
对于拨出计算机上的 PAP 支持,请参见如何将 PAP 支持添加到 PPP 配置文件(拨出计算机)。
-
对于拨入服务器上的 CHAP 支持,请参见如何将 CHAP 支持添加到 PPP 配置文件(拨入服务器)。
/etc/ppp/options.ttyname 配置文件
您可以在 /etc/ppp/options.ttyname 文件中配置串行线路上的通信特性。/etc/ppp/options.ttyname 是特权文件,由 pppd 在解析任何现有 /etc/ppp/options 和 $HOME/.ppprc 文件之后读取。或者,pppd 在解析 /etc/ppp/options 之后读取 /etc/ppp/options.ttyname。
ttyname 用于拨号链路和租用线路链路。ttyname 表示可能连接了调制解调器或 ISDN TA 的计算机上的特定串行端口(如 cua/a 或 cua/b)。
命名 /etc/ppp/options.ttyname 文件时,将设备名称中的斜杠 (/) 替换为点 (.)。例如,设备 cua/b 的 options 文件应命名为 /etc/ppp/options.cua.b。
注 –
Solaris PPP 4.0 不需要 /etc/ppp/options.ttyname 文件也可以正常工作。您的服务器可能只有一条用于 PPP 的串行线路。此外,服务器需要的选项很少。在此情况下,可以在另外一个配置文件或在命令行中指定所需要的任何选项。
使用拨入服务器上的 /etc/ppp/options.ttyname
对于拨号链路,可以选择为连接了调制解调器的拨入服务器上的每个串行端口创建一个 /etc/ppp/options.ttyname 文件。典型选项包括:
-
拨入服务器需要的 IP 地址
如果要求串行端口 ttyname 上的传入呼叫者使用特定 IP 地址,请设置此选项。同可能的呼叫者的数量相比,您的地址空间中可能只有有限数量的 IP 地址供 PPP 使用。在此情况下,请考虑为拨入服务器上用于 PPP 的每个串行接口指定一个 IP 地址。此指定操作为 PPP 实现动态寻址。
-
asyncmap map_value
asyncmap 选项映射无法由特定调制解调器或 ISDN TA 通过串行线路接收的控制字符。使用 xonxoff 选项时,pppd 会自动将 asyncmap 设置为 0xa0000。
map_value 以十六进制格式说明有问题的控制字符。
-
init "chat -U -f /etc/ppp/mychat"
init 选项指示调制解调器使用 chat —U 命令中的信息初始化基于串行线路的通信。调制解调器使用 /etc/ppp/mychat 文件中的聊天字符串。
-
pppd(1m) 手册页中列出的安全参数
使用拨出计算机上的 /etc/ppp/options.ttyname
对于拨出系统,可以为连接到调制解调器的串行端口创建 /etc/ppp/options.ttyname 文件,或者选择不使用 /etc/ppp/options.ttyname。
注 –
Solaris PPP 4.0 不需要 /etc/ppp/options.ttyname 文件也可以正常工作。拨出计算机可能只有一条用于 PPP 的串行线路。此外,拨出计算机需要的选项可能很少。可以在另外一个配置文件或在命令行中指定所需要的任何选项。
options.ttya.tmpl 模板文件
/etc/ppp/options.ttya.tmpl 文件包含有关 /etc/ppp/options.tty-name 文件的有用注释。该模板包含 /etc/ppp/options.tty-name 文件的三个常用选项。
38400 asyncmap 0xa0000 :192.168.1.1 |
|
选项 |
定义 |
|---|---|
|
38400 |
对端口 ttya 使用此波特率。 |
|
asyncmap 0xa0000 |
为 asyncmap 指定值 0xa0000,以使本地计算机与中断的对等点通信。 |
|
:192.168.1.1 |
将 IP 地址 192.168.1.1 指定给链路中呼叫的所有对等点。 |
要在您的站点中使用 /etc/ppp/options.ttya.tmpl,请将 /etc/ppp/options.tmpl 重命名为 /etc/ppp/options.ttya-name。将 ttya-name 替换为调制解调器的串行端口的名称。然后,根据您的站点的需要修改文件内容。
可找到 /etc/ppp/options.ttyname 文件示例的位置
要查找 /etc/ppp/options.ttyname 文件的示例,请参阅以下内容:
-
对于拨出计算机,请参见如何定义串行线路上的通信。
-
对于拨入服务器,请参见如何定义串行线路上的通信(拨入服务器)。
- © 2010, Oracle Corporation and/or its affiliates