The K Desktop Environment

Poglavje 8. kppp in razdelek o varnosti

Ta razdelek je v glavnem za superuporabnike (root), ljudi s pomembnimi varnostnimi vprašanji ali za preprosto tehnično zainteresirane ljudi. Ni vam potrebno prebrati tega, če uporabljate Linux samo doma za vaše potrebe (čeprav se lahko naučite kaj novega, če to preberete)

8.1. Omejiti dostop do kppp-ja

Sistemski administrator bo mogoče želel omejiti dostop, komu je dovoljeno uporabljati kppp. Za to obstajata dva načina:

8.1.1. Z dovoljenji skupine

Ustvarite novo skupino (mogoče jo boste hoteli poimenovati "dialout" ali podobno), dodajte vse uporabnike, ki naj bi imeli dovoljenje za uporabo kppp-ja v to skupino in vtipkajte:
 chown root.dialout /usr/local/kde/bin/kppp
 chmod 4750 /usr/local/kde/bin/kppp
Tukaj se privzame, da je bil KDE nameščen v /usr/local/kde in vaša nova skupina se imenuje "dialout".

8.1.2. kppp-jev način

Preden se karkoli naredi, kppp preveri, če obstaja datoteka imenovana /etc/kppp.allow. Če ta datoteka obstaja, bodo SAMO uporabniki imenovani v tej datoteki imeli dovoljenje za klicanje. Ta datoteka mora biti berljiva vsakemu uporabniku (seveda NE zapisljiva). Prepoznana so samo imena s katerimi se uporabniki prijavijo, zato ne morete uporabiti UID-jev v tej datoteki. Tukaj je kratek primer:
 # /etc/kppp.allow
 # vrstice s komentarjem kot je tale se ignorirajo,
 # kot tudi prazne vrstice
 fred
 karl
 
 # Sebe sem postavil semkaj :-)
 mweilguni
V zgornjem primeru samo uporabniki fred, karl in mweilguni lahko uporabljajo kppp za klicanje, kot tudi vsak uporabnik z UID nastavljen na 0. Zato vam ni potrebno postaviti uporabnika root v to datoteko.