Das K Desktop Environment

Kapitel 8. Kppp und die Sicherheit

Dieses Kapitel ist hauptsächlich für Administratoren(root), Leute mit hohen Sicherheitsansprüchen oder einfach technisch Interessierte. Es ist nicht notwendig, dieses Kapitel zu lesen, wenn Sie nur Linux für sich zu Hause laufen lassen (obwohl Sie vielleicht etwas Neues lernen könnten, wenn Sie es lesen).

8.1. Den Zugang zu Kppp beschränken

Ein Systemadministrator möchte vielleicht Zugang zu Kppp auf diejenigen beschränken, denen es erlaubt ist, es zu benutzen. Es gibt zwei Wege, dies zu tun:

8.1.1. Mit Gruppenrechten

Erstellen Sie eine neue Gruppe (Sie können sie z.B. "dialout" oder so ähnlich nennen), nehmen Sie alle Benutzer, die Kppp benutzen dürfen, in die Gruppe auf und geben Sie folgendes ein:
 chown root.dialout $KDEDIR/bin/kppp
 chmod 4750 $KDEDIR/bin/kppp

Dabei wurde angenommen, dass die neue Gruppe "dialout" genannt wurde.

8.1.2. Kppp's Weg

Bevor Kppp irgend etwas macht, prüft es nach, ob die Datei /etc/kppp.allow existiert. Falls diese Datei existiert, dürfen NUR Benutzer, die in dieser Datei aufgeführt sind, hinauswählen. Die Datei muss für alle Benutzer lesbar (aber natürlich NICHT schreibbar) sein. Es werden nur Login-Namen erkannt, sodass Sie keine UID's benutzen können. Hier ist ein kurzes Beispiel:

 # /etc/kppp.allow
 # Kommentarzeilen, wie diese werden ignoriert, 
 # genau wie leere Zeilen
 fred
 karl
 
 # Ich füge mich selbst hinzu :-)
 mweilguni
Im obigen Beispiel dürfen nur die Benutzer fred, karl und mweilguni Kppp zum Hinauswählen benutzen, ebenso wie alle Benutzer mit UID 0. Sie müssen also root nicht in der Datei aufführen.