2006年7月27日の日記の1番目の記事へのコメント
■PPP over SSH
よくある特別な接続専用アカウントを作らずに,各自のアカウントで接続できて,つなぐと勝手にIPが割り振られるダイヤルアップ接続みたいなシステムをPPP over SSHで作ることを考えます.この場合,サーバ側で一般ユーザ権限でpppdを起動して,適当にIPを割り当ててコネクションを張ることになる(んだと思う)わけですが,それをユーザに許可するためにpppdにsuidしてしまうとユーザが普通にサーバにログインした際にpppdを実行し放題となるため大変よろしくなさそう(そんなヤバいユーザがいるような環境じゃないですが).というわけで,pppdを固定オプションでexecするだけのラッパーをCで書いてそれをsuidしとくことにしたわけですが,問題は動的なIPアドレスの割り当て.FreeBSDの場合,設定で「set ifaddr 192.168.0.10 192.168.0.128-192.168.1.191」とかしときゃいいんですが,Linuxでsamba.org(?)のpppでやろうとすると,この手のオプションが無いっぽいんでラッパーでどうにかするしかなさそうなんすよね.うーん,どうやって管理するのがいいんだろうなぁ.
2006年7月27日の日記の1番目の記事へのコメント
[コメントを書く]