2006年7月27日の日記の1番目の記事へのコメント

PPP over SSH

よくある特別な接続専用アカウントを作らずに,各自のアカウントで接続できて,つなぐと勝手にIPが割り振られるダイヤルアップ接続みたいなシステムをPPP over SSHで作ることを考えます.この場合,サーバ側で一般ユーザ権限でpppdを起動して,適当にIPを割り当ててコネクションを張ることになる(んだと思う)わけですが,それをユーザに許可するためにpppdにsuidしてしまうとユーザが普通にサーバにログインした際にpppdを実行し放題となるため大変よろしくなさそう(そんなヤバいユーザがいるような環境じゃないですが).というわけで,pppdを固定オプションでexecするだけのラッパーをCで書いてそれをsuidしとくことにしたわけですが,問題は動的なIPアドレスの割り当て.FreeBSDの場合,設定で「set ifaddr 192.168.0.10 192.168.0.128-192.168.1.191」とかしときゃいいんですが,Linuxでsamba.org(?)のpppでやろうとすると,この手のオプションが無いっぽいんでラッパーでどうにかするしかなさそうなんすよね.うーん,どうやって管理するのがいいんだろうなぁ.

お名前:  メールアドレス(省略可):
メールアドレスも表示されます
ここに名前その他を書いてはいけません: ここにメールアドレスその他を書いてはいけません:

2006年7月27日の日記の1番目の記事へのコメント

中の人情報

名前:
nosuke (のすけ)
メール:
sasugaanijaのgmail.com
「の」は「@」みたいな
関連リンク:

カレンダー

2006年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

<<先月分

翌月分>>

最新の10件のエントリ

最近の10件のコメント

過去ログ