Руководство администратора сети в ОС Linux

       

Использование файлов опций


Прежде чем pppd проанализирует аргументы командной строки, он просмотрит несколько файлов для опций, заданных по умолчанию. Эти файлы могут содержать любые подходящие аргументы командной строки, распространяющиеся поперек произвольного числа линий. Комментарии представлены своими специальными знаками.

Первый файл опций - /etc/ppp/options, который всегда просматривается тогда, когда запускается pppd. При использовании этого для установки некоторых глобальных значений по умолчанию - хорошая идея, потому что это позволит Вам сохранить пользователей от выполнения нескольких вещей, которые могут поставить под угрозу защиту. Например, чтобы pppd запросил некоторый вид установления подлинности (или PAP или CHAP) от peer, Вы бы добавили опцию auth к этому файлу. Эта опция необходима для того, чтобы стало невозможно установить PPP связь с любой системой, которая не в наших опозназательных базах данных.

Другой файл опций, который читается после /etc/ppp/options - рpprc в исходном каталоге пользователя. Он позволяет каждому пользователю точно определить ее собственное множество опций по умолчанию.

Типовой файл /etc/ppp/options мог бы выглядеть следующим образом:

5. Заданный по умолчанию сетевой маршрут может быть только установлен, если ни один из них не установлен.

# Global options for pppd running on vlager.vbrew.com auth # require authentication usehostname # use local hostname for CHAP lock # use UUCP-style device locking domain vbrew.com # our domain name

Первыя две из этих опций обращаются к установлению подлинности и будут объяснены ниже. Ключевое слово блокировки заставит pppd уступить стандарту UUCP метод блокировки устройства. С этим собранием, каждый процесс, который обращается к последовательному устройству, скажем /dev/cua3, создает файл блокировки, названный LCK.. cua3 в UUCP катологе, чтобы сообщить, что это устройство находится в использовании. Необходимо предотвратить любые другие программы типа minicom или uuci локального устройства в то время как используется PPP.

Причина в обеспечении этой опцией в глобальном конфигурационном файле - то, что опции типа тех, что были показанны выше не могут быть отменены, и они обеспечивают приемлемый уровень защиты. Заметьте однако, что некоторые опции могут быть отменены позже; один такой пример -соединить строку.



Содержание раздела