Решено: Как запускать gnome-ppp/kppp без ругательств на pppd ?

[faithman]

Часто владельцы GPRS/EDGE/HSDPA - модемов жалуются на невозможность звонить через gnome-ppp/kppp,так как эти программы вываливаются с ошибкой "2" pppd, на проблемы с доступом к файлам pap-secrets,chat-secrets и пользуют wvdial из под root.

Это в корне неверно и вредит безопасности,поэтому предлагаю решать эту проблему ниже следующим способом.

[Boboms]

Вот как раз не надо запускать всякое, извините, ppp из под рута.

Затык с запуском gnome-ppp не от рута решается добавлением вашего пользователя в группу "dip". "dialout" также не помешает.

[faithman]

Решение вопроса :

Вариант из под консоли:

1. выставить UID-бит для /usr/sbin/pppd - chmod u+s /usr/sbin/pppd
2. usermod -a -G dip,dialout ВАШ ЛОГИН.
3. перегрузить систему (изменения получают силу только при перезагрузке).

Вариант в Gnome:

1. Меню Gnome - Администрирование - Пользователи и группы - подсвечиваем свой логин - Свойства - Привилегии пользователя -
ставим две опции: Использовать модемы , Соединяться с Интернет ,используя модем
2. перегрузить систему (изменения получают силу только при перезагрузке).

[sash-kan]

"dialout" также не помешает

группа dialout совсем из другой оперы. это full serial ports/modem access. что в данном случае совсем не требуется. см., например: http://wiki.debian.org/DebianDesktopHowTo

[faithman]

"dialout" также не помешает

группа dialout совсем из другой оперы. это full serial ports/modem access. что в данном случае совсем не требуется. см., например: http://wiki.debian.org/DebianDesktopHowTo

Однако,если в неё не вступить доступ к порту модема вы не получите.Проверено.

[sash-kan]

Однако,если в неё не вступить доступ к порту модема вы не получите.Проверено.

конечно. только зачем нужен пользователю прямой доступ к модему? его имеет pppd, благодаря умолчально наличествующему suid-биту.

кстати.

1. выставить UID-бит для /usr/sbin/pppd - chmod u+s /usr/sbin/pppd

зачем этот пункт? /usr/sbin/pppd и так имеет в debian suid-бит.

3. перегрузить систему (изменения получают силу только при перезагрузке).

а это зачем? чтобы изменение членства в группах вступили в силу, достаточно завершить все юзерские сеансы.

[faithman]

1. И всё-таки доступа нет ,вылезает ошибка "Невозможно открыть порт модема" в Gnome-ppp

2. Возможно пока искал решение своего вопроса случайно изменил права pppd (менял права в mc,но chmod знаю !).

3. За подсказку большое спасибо !

Однако,если в неё не вступить доступ к порту модема вы не получите.Проверено.

конечно. только зачем нужен пользователю прямой доступ к модему? его имеет pppd, благодаря умолчально наличествующему suid-биту.
кстати.

1. выставить UID-бит для /usr/sbin/pppd - chmod u+s /usr/sbin/pppd

зачем этот пункт? /usr/sbin/pppd и так имеет в debian suid-бит.

3. перегрузить систему (изменения получают силу только при перезагрузке).

а это зачем? чтобы изменение членства в группах вступили в силу, достаточно завершить все юзерские сеансы.