Fonctionnement des privilèges du fichier de configuration PPP
La configuration d'Solaris PPP 4.0 configuration inclut concept de privilèges. Les privilèges déterminent l'ordre de priorité des options de configuration, en particulier lorsque la même option est appelée à plusieurs emplacements. Toute option appelée d'une source privilégiée est prioritaire sur la même option appelée d'une source non privilégiée.
Privilèges utilisateur
Le seul utilisateur privilégié est le superutilisateur (root), dont l'ID utilisateur est zéro. Tous les autres utilisateurs ne sont pas privilégiés.
Privilèges de fichier
Les fichiers de configuration suivants sont privilégiés, peu importe qui est leur propriétaire :
/etc/ppp/options
/etc/ppp/options.ttyname
/etc/ppp/peers/peer-name
Le fichier $HOME/.ppprc appartient à l'utilisateur. Les options lues à partir de $HOME/.ppprc et de la ligne de commande sont privilégiées si l'utilisateur à l'origine de l'appel de pppd est root et uniquement à cette condition.
Les arguments qui suivent l'option file sont privilégiés.
Effets des privilèges d'option
Certaines options ne fonctionnent que si l'utilisateur ou la source à l'origine de l'appel est privilégié. Les options appelées sur la ligne de commande se voient affecter les privilèges de l'utilisateur qui exécute la commande pppd. Ces options ne sont pas privilégiées à moins que l'utilisateur qui appelle la commande pppd soit root.
| | |
|---|
domain
| Privilégiée
| Privilèges requis pour l'utiliser
|
linkname
| Privilégiée
| Privilèges requis pour l'utiliser
|
noauth
| Privilégiée
| Privilèges requis pour l'utiliser
|
nopam
| Privilégiée
| Privilèges requis pour l'utiliser
|
pam
| Privilégiée
| Privilèges requis pour l'utiliser
|
plugin
| Privilégiée
| Privilèges requis pour l'utiliser
|
privgroup
| Privilégiée
| Privilèges requis pour l'utiliser
|
allow-ip addresses
| Privilégiée
| Privilèges requis pour l'utiliser
|
name hostname
| Privilégiée
| Privilèges requis pour l'utiliser
|
plink
| Privilégiée
| Privilèges requis pour l'utiliser
|
noplink
| Privilégiée
| Privilèges requis pour l'utiliser
|
plumbed
| Privilégiée
| Privilèges requis pour l'utiliser
|
proxyarp
| Devient privilégiée si noproxyarp a été spécifiée
| Ne peut pas être ignorée par un utilisateur sans privilège
|
defaultroute
| Privilégiée si nodefaultroute est définie dans un fichier privilégié ou par un utilisateur privilégié
| Ne peut pas être ignorée par un utilisateur sans privilège
|
disconnect
| Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié
| Ne peut pas être ignorée par un utilisateur sans privilège
|
bsdcomp
| Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié
| L'utilisateur sans privilège ne peut pas spécifier une taille de code plus grande que celle spécifiée par l'utilisateur privilégié
|
deflate
| Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié
| L'utilisateur sans privilège ne peut pas spécifier une taille de code plus grande que celle spécifiée par l'utilisateur privilégié
|
connect
| Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié
| Ne peut pas être ignorée par un utilisateur sans privilège
|
init
| Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié
| Ne peut pas être ignorée par un utilisateur sans privilège
|
pty
| Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié
| Ne peut pas être ignorée par un utilisateur sans privilège
|
welcome
| Privilégiée si définie dans un fichier privilégié ou par un utilisateur privilégié
| Ne peut pas être ignorée par un utilisateur sans privilège
|
ttyname
| Privilégiée si définie dans un fichier privilégié Non privilégiée si définie dans un fichier sans privilège
| Ouverte avec des permissions root quel que soit l'utilisateur qui appelle pppd. Ouverte avec les privilèges de l'utilisateur qui appelle pppd
|
|