PPP 構成ファイルにおける特権のしくみ
Solaris PPP 4.0 構成には特権の概念が含まれます。特権は、特に、同じオプションが複数の場所で呼び出された時に、構成オプションの優先度を判定します。特権ソースから呼び出されたオプションは、非特権ソースから呼び出された同じオプションよりも優先されます。
ユーザー特権
唯一の特権ユーザーは、UID の値が 0 のスーパーユーザー (root) です。その他のすべてのユーザーは特権を与えられません。
ファイル特権
$HOME/.ppprc は、ユーザーが所有するファイルです。$HOME/.ppprc およびコマンド行から読み取られたオプションには、pppd を起動しているユーザーが root である場合にだけ特権が与えられます。
file オプションの引数は特権が与えられます。
オプション特権の意味
オプションの中には、呼び出したユーザーまたはソースが特権を与えられていないと動作しないものがあります。コマンド行で呼び出されたオプションは、pppd コマンドを実行中のユーザーの特権を割り当てられます。これらのオプションは、pppd を起動しているユーザーが root でなければ、特権が与えられません。
| | |
|---|
domain
| 特権がある
| 使用には特権が必要です。
|
linkname
| 特権がある
| 使用には特権が必要です。
|
noauth
| 特権がある
| 使用には特権が必要です。
|
nopam
| 特権がある
| 使用には特権が必要です。
|
pam
| 特権がある
| 使用には特権が必要です。
|
plugin
| 特権がある
| 使用には特権が必要です。
|
privgroup
| 特権がある
| 使用には特権が必要です。
|
allow-ip addresses
| 特権がある
| 使用には特権が必要です。
|
name hostname
| 特権がある
| 使用には特権が必要です。
|
plink
| 特権がある
| 使用には特権が必要です。
|
noplink
| 特権がある
| 使用には特権が必要です。
|
plumbed
| 特権がある
| 使用には特権が必要です。
|
proxyarp
| noproxyarp が指定されている場合、特権がある
| 非特権ユーザーはこのオプションを優先指定できません。
|
defaultroute
| nodefaultroute が特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーはこのオプションを優先指定できません。
|
disconnect
| 特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーはこのオプションを優先指定できません。
|
bsdcomp
| 特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できません。
|
deflate
| 特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーは特権ユーザーが指定したサイズより大きいコードサイズを指定できません。
|
connect
| 特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーはこのオプションを優先指定できません。
|
init
| 特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーはこのオプションを優先指定できません。
|
pty
| 特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーはこのオプションを優先指定できません。
|
welcome
| 特権ファイルで、または特権ユーザーによって設定されている場合、特権がある
| 非特権ユーザーはこのオプションを優先指定できません。
|
ttyname
| 特権ファイルで設定されている場合、特権がある 非特権ファイルで設定されている場合、特権がない
| pppd をだれが起動したかに関係なく、スーパーユーザー特権で開かれます。 pppd を起動したユーザーの特権で開かれます。
|
|