Solaris のシステム管理 (資源管理とネットワークサービス)

PPP 構成ファイルにおける特権のしくみ

Solaris PPP 4.0 構成には特権の概念が含まれます。特権は、特に、同じオプションが複数の場所で呼び出されたときに、構成オプションの優先度を判定します。特権ソースから呼び出されたオプションは、非特権ソースから呼び出された同じオプションよりも優先されます。

ユーザー特権

唯一の特権ユーザーは、UID の値が 0 のスーパーユーザー (root) です。その他のすべてのユーザーは特権を与えられません。

ファイル特権

次に、所有者にかかわらず特権を与えられる構成ファイルを示します。

$HOME/.ppprc は、ユーザーが所有するファイルです。$HOME/.ppprc およびコマンド行から読み取られたオプションは、pppd を起動しているユーザーが root である場合にだけ特権が与えられます。

file オプションの引数は特権が与えられます。

オプション特権の意味

オプションの中には、呼び出したユーザーまたはソースが特権を与えられていないと動作しないものがあります。コマンド行で呼び出されたオプションは、pppd コマンドを実行中のユーザーの特権を割り当てられます。これらのオプションは、pppd を起動しているユーザーが root でなければ、特権が与えられません。

オプション 

状態 

意味 

domain

特権がある 

使用には特権が必要 

linkname

特権がある 

使用には特権が必要 

noauth

特権がある 

使用には特権が必要 

nopam

特権がある 

使用には特権が必要 

pam

特権がある 

使用には特権が必要 

plugin

特権がある 

使用には特権が必要 

privgroup

特権がある 

使用には特権が必要 

allow-ip addresses

特権がある  

使用には特権が必要  

name hostname

特権がある  

使用には特権が必要  

plink

特権がある 

使用には特権が必要 

noplink

特権がある 

使用には特権が必要 

plumbed

特権がある 

使用には特権が必要 

proxyarp

noproxyarp が指定されている場合、特権がある

特権のない使用はこのオプションを優先指定できない 

defaultroute

nodefaultroute が特権ファイルで、または特権ユーザーによって設定されている場合、特権がある

非特権ユーザーはこのオプションを優先指定できない 

disconnect

特権ファイルで、または特権ユーザーによって設定されている場合、特権がある  

非特権ユーザーはこのオプションを優先指定できない 

bsdcomp

特権ファイルで、または特権ユーザーによって設定されている場合、特権がある  

非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できない 

deflate

特権ファイルで、または特権ユーザーによって設定されている場合、特権がある  

非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できない 

connect

特権ファイルで、または特権ユーザーによって設定されている場合、特権がある  

非特権ユーザーはこのオプションを優先指定できない 

init

特権ファイルで、または特権ユーザーによって設定されている場合、特権がある 

非特権ユーザーはこのオプションを優先指定できない 

pty

特権ファイルで、または特権ユーザーによって設定されている場合、特権がある 

非特権ユーザーはこのオプションを優先指定できない 

welcome

特権ファイルで、または特権ユーザーによって設定されている場合、特権がある  

非特権ユーザーはこのオプションを優先指定できない 

ttyname

特権ファイルで設定されている場合、特権がある 

 

非特権ファイルで設定されている場合、特権がない 

pppd を誰が起動したかに関係なく、スーパーユーザー特権で開かれる

 

pppd を起動したユーザーの特権で開かれる