linux user group brescia

Qualcuno aveva tempo fa problemi a eseguire kppp come utente con Red Hat.
Visto che li ho incontrati anch'io con la Red Hat 8, ho modificato il file
/etc/pam.d/kppp in questo modo, seguendo in parte un consiglio letto su un
sito spagnolo:

#%PAM-1.0
auth    sufficient      /lib/security/pam_rootok.so
auth    required        /lib/security/pam_console.so
auth    sufficient      /lib/security/pam_timestamp.so
#auth    required        /lib/security/pam_stack.so service=system-auth
session optional        /lib/security/pam_xauth.so
session optional        /lib/security/pam_timestamp.so
account required        /lib/security/pam_permit.so

Ho cioe' aggiunto la seconda riga e commentato fuori la quarta (ho anche
l'impressione che le righe con pam_timestamp.so siano adesso inutili).
Sono un INesperto di sicurezza, e la lettura dei manuali di PAM non e'
servita a molto, per cui non so se abbia qualche effetto collaterale
indesiderabile; comunque funziona (tranne se lo si fa partire da un'icona
nella taskbar - in questo caso non si puo' avviare nient'altro da kde
finche' non si esce da kppp).

Ma alla fine che differenza c'e' rispetto a usare semplicemente /sbin/kppp
e metterlo suid root, com'era consigliato in una faq di KDE tempo fa? Che
rischi ci possono essere in un PC che sta in ambiente sicuro?

  .Erix.