linux user group brescia
immagine del castello

Archivio della mailing list

kppp & Red Hat 8

Enrico Colombini erix a erix.it
Sab 11 Gen 2003 13:48:34 UTC 
>Al contrario se 'suiddi' /sbin/kppp stai permettendo a *chiunque* 
>sia connesso alla macchina (anche se e' entrato via rete) di attivare
>una connessione ppp; cosa che sicuramente non vuoi.

No, ma quant'e' il rischio reale che qualcuno entri via rete in una
macchina che non consente nemmeno di entrare in ssh da indirizzi esterni?

Suppongo che non basti assegnare kppp a un gruppo "dialers" perche' poi a
sua volta kppp chiama pppd e magari fa qualcosa d'altro (tipo cambiare i
file di configurazione di rete a seconda del provider scelto, immagino).

>Probabilmente quello che vuoi e' avere per kppp gli stessi permessi che hai
>per i comandi tipo 'poweroff', quindi puoi curiosare in /etc/pam.d/poweroff

Contiene infatti la stessa roba, tranne il riferimento a pam_xauth (che a
quanto pare e' necessario per kppp).

...e comunque alla fine *non funziona*, o meglio mi sono appena reso conto
che kppp (comunque venga chiamato) mi da' una connessione usabile solo se
prima ho attivato e disattivato ppp0 da "Network device control", col che
tutte le mie prove sono da rifare :-(
Infatti per default "route" mi da' una lista vuota (che ci sia o no la
connessione), mentre dopo l'operazione citata mi ritrovo un piu' corretto:
192.168.127.0   *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo

a cui si aggiunge poi il gateway di ppp0 una volta connessi con kppp.

Preciso che ho una mini-rete con IP fissi e nessun gateway (solo questa
macchina si dovrebbe collegare in dialup) quindi non ho indicato alcun
gateway in fase di installazione, ma che all'avvio manchino anche le due
direttive di routing di cui sopra mi pare eccessivo. Tra l'altro mi indica
eth0 coma attiva.

Certo che, con una distribuzione che pretende di fare concorrenza alla
scrivania di Windows, dover passare due giorni a cercare di far funzionare
uno stupido dialer (senza riuscirci) non e' molto incoraggiante. O pensano
solo alle aziende che del dialer non sanno che farsene? Tra l'altro mi pare
che snobbino alquanto KDE, ci sono problemi di interazione con PAM.

BTW, con Mandrake 9 funziona tutto liscio (una volta 'ucciso' il gateway
che l'installazione obbliga a mettere anche se non c'e'...), ma preferirei
Red Hat per via della documentazione, degli strumenti di amministrazione e
degli update in edicola. Anche i "wizard" di rete di Mandrake 9 sono fatti
nel peggiore stile Windows: non dicono cosa fanno e alla fine non funziona
niente e non sai perche'.

(prima che diciate "Debian" dico "Non ora, non ho tempo". Vorrei qualcosa
che funzioni "as is", da usare subito e approfondire con calma)

  .Erix.

Maggiori informazioni sulla lista Lug