[plamo:06421] Re: ppp接続について

[isle]

こんにちは、小島＠金沢市です。

Chie Nakatani <jeanne@mbox.kyoto-inet.or.jp> -san wrote:

>  plamo-HOWTO.txt.gz で ppp については次のように
> ------------- 
>   デフォルトでは、PPP 接続を開始するには root 権限が必要になっています。
>   一般ユーザから起動できるようにすることはセキュリティ的にお勧めできませ
>   んが、詳細については /usr/doc/JF/PPP-HOWTO.euc.gz を参照してください。
> ------------
> 
> ということで、詳細は PPP-HOWTO.euc.gz をあたるほうがその理由に
> ついては納得できることがあると思います。
> (とはいえ、私もずっと以前スタンドアローンのマシンで
> ローカルユーザで ppp接続やってましたが。絶対できないということではなくて、
> お勧めはしないということ)

とは言え、いちいちroot になってppp 接続するのも面倒くさいので
一応、やり方を書いておきます。
# 家のマシンなぞはもっとひどくて、chmod 666 ... などとしています(^^;;;

ppxp を使う場合。
1. まず、デバイスに対するアクセス権を見てみましょう。

    ls -l /dev/modem  とタイプすると
    lrwxrwxrwx 1 root root   10  6月 22日  07:55 /dev/modem -> /dev/ttyS3

    のように表示されると思います。
    /dev/modem は/dev/ttyS3 のシンボリックリンクである事が分かります。
    # ttyS* の番号はお使いの環境によって異なります。以下ttyS3 は
    # 読み替えてください。

2. 次に /dev/ttyS3 を見てみましょう

    ls -l /dev/ttyS3 とタイプすると
    crw-rw---- 1 root tty  4,  67  6月 22日  16:52 /dev/ttyS3

    のように表示されると思います。
    これは/dev/ttyS3 のオーナーがroot さんで グループはtty グループ
    に属しています。
    オーナーさんとグループの皆さんはread, write 出来るけど、その他の
    パンピーな皆さんはread, write 出来ません。
    そこで、パンピーな皆さんのうち自分だけをtty グループに入れると
    /dev/ttyS3 に対してread, write 出来るようになります。

3. そこで、自分をtty グループに入れます

    cat /etc/group  とタイプしてみてください。
    root::0:root
    bin::1:root,bin,daemon
    daemon::2:root,bin,daemon
    sys::3:root,bin,adm
    adm::4:root,adm,daemon
    tty::5:root
    (以下略)

    みたく表示されると思います。
    このtty グループに自分を登録すれば/dev/ttyS* はユーザー権限で
    アクセス出来るようになります。
    具体的には root になって、/etc/group を編集します。

    root::0:root
    bin::1:root,bin,daemon
    daemon::2:root,bin,daemon
    sys::3:root,bin,adm
    adm::4:root,adm,daemon
    tty::5:root,kojima     <-- 私の場合
    (以下略)

    のように自分のユーザー名をtty の所に追加します。
    これで、OK です。


-- 
小島 誠司   isle@swan.ne.jp