RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 		 Visa 
4274 3200 2453 6495 

Linux Network Administrators Guide
Назад Глава 8. Протокол Point-to-Point Вперед

Использование файлов Options

Прежде, чем pppd проанализирует аргументы командной строки, он просмотрит несколько файлов для опций, заданных по умолчанию. Эти файлы могут содержать любые аргументы командной строки. Комментарии представлены обычными знаками #.

Первый файл опций /etc/ppp/options, который всегда просматривается тогда, когда запускается pppd. Использование его для установки глобальных значений по умолчанию удобно потому, что это позволит Вам избавить пользователей от выполнения нескольких вещей, которые могут поставить под угрозу защиту. Например, чтобы pppd запросил конкретный тип авторизации (PAP или CHAP), Вы бы добавили опцию auth к этому файлу. Эта опция необходима для того, чтобы стало невозможно установить PPP-связь с любой системой, которая не в наших опозназательных базах данных. Помните, что ряд опций может быть перехвачен, например, строка connect.

Другой файл опций, который читается после /etc/ppp/options, .ppprc в домашнем каталоге пользователя. Он позволяет каждому пользователю точно определить собственное множество опций по умолчанию.

Типовой файл /etc/ppp/options мог бы выглядеть следующим образом: 
# Global options for pppd running on vlager.vbrew.com
lock                 # use UUCP-style device locking
auth                 # require authentication
usehostname          # use local hostname for CHAP
domain vbrew.com     # our domain name

Первые две из этих опций относятся к авторизации и будут объяснены ниже. Ключевое слово блокировки (lock) заставит pppd уступить стандарту UUCP метод блокировки устройства. Там каждый процесс, который обращается к последовательному устройству, скажем /dev/ttyS3, создает файл блокировки, названный LCK..ttyS3 в UUCP-катологе, чтобы сообщить, что это устройство находится в использовании. Необходимо предохранить любые другие программы типа minicom или uucico от использования этого локального устройства в то время, как используется PPP.

Причина задания этой опции в глобальном конфигурационном файле то, что опции типа тех, что были показанны выше, не могут быть отменены и обеспечивают приемлемый уровень защиты. Заметьте однако, что некоторые опции могут быть отменены позже. Один такой пример: строка connect. Следующие три опции связаны с авторизацией и, следовательно, защиты системы. Опции безопасности лучше всего поместить в этот файл потому, что они "привелигированные" и не могут быть перекрыты в пользовательских файлах ~/.ppprc.

Назад Глобальное оглавление Вперед
Запуск pppd Локальное оглавление Использование скрипта для автоматического дозвона

Поиск

  

Найди своих коллег!