PPP 配置文件特权工作原理
Solaris PPP 4.0 配置中使用特权概念。特权确定配置选项的优先级,尤其是在多个位置调用同一个选项的情况下。从特权源调用的选项优先于从非特权源调用的相同选项。
用户特权
唯一的特权用户是 UID 为零的超级用户 (root)。其他所有用户没有特权。
文件特权
以下配置文件拥有特权,无论其归谁所有:
/etc/ppp/options
/etc/ppp/options.ttyname
/etc/ppp/peers/peer-name
文件 $HOME/.ppprc 由用户拥有。仅当调用 pppd 的用户是 root 时,从 $HOME/.ppprc 和命令行上读取的选项才拥有特权。
file 选项后面的参数拥有特权。
选项特权的影响
有些选项要求发起调用的用户或源要拥有特权才会有效。在命令行上调用的选项将拥有正在运行 pppd 命令的用户的特权。只有调用 pppd 的用户为 root 时,这些选项才拥有特权。
| | |
|---|
domain
| 拥有特权
| 要求拥有特权才能使用。
|
linkname
| 拥有特权
| 要求拥有特权才能使用。
|
noauth
| 拥有特权
| 要求拥有特权才能使用。
|
nopam
| 拥有特权
| 要求拥有特权才能使用。
|
pam
| 拥有特权
| 要求拥有特权才能使用。
|
plugin
| 拥有特权
| 要求拥有特权才能使用。
|
privgroup
| 拥有特权
| 要求拥有特权才能使用。
|
allow-ip addresses
| 拥有特权
| 要求拥有特权才能使用。
|
name hostname
| 拥有特权
| 要求拥有特权才能使用。
|
plink
| 拥有特权
| 要求拥有特权才能使用。
|
noplink
| 拥有特权
| 要求拥有特权才能使用。
|
plumbed
| 拥有特权
| 要求拥有特权才能使用。
|
proxyarp
| 如果指定了 noproxyarp,则将拥有特权
| 无法由非特权用户忽略。
|
defaultroute
| 如果 nodefaultroute 在特权文件中设置,或由特权用户设置,则该选项将拥有特权
| 无法由非特权用户忽略。
|
disconnect
| 如果该选项在特权文件中设置或由特权用户设置,则将拥有特权
| 无法由非特权用户忽略。
|
bsdcomp
| 如果该选项在特权文件中设置或由特权用户设置,则将拥有特权
| 非特权用户指定的代码大小不能大于特权用户已指定的大小。
|
deflate
| 如果该选项在特权文件中设置或由特权用户设置,则将拥有特权
| 非特权用户指定的代码大小不能大于特权用户已指定的大小。
|
connect
| 如果该选项在特权文件中设置或由特权用户设置,则将拥有特权
| 无法由非特权用户忽略。
|
init
| 如果该选项在特权文件中设置或由特权用户设置,则将拥有特权
| 无法由非特权用户忽略。
|
pty
| 如果该选项在特权文件中设置或由特权用户设置,则将拥有特权
| 无法由非特权用户忽略。
|
welcome
| 如果该选项在特权文件中设置或由特权用户设置,则将拥有特权
| 无法由非特权用户忽略。
|
ttyname
| 如果该选项在特权文件中设置,则将拥有特权 如果在非特权文件中设置,则没有特权
| 无论谁调用 pppd,都将使用 root 权限打开。 使用调用 pppd 的用户的特权打开。
|
|