Сервер РРР может запускаться рядом способов. Первый способ - использовать pppd в качестве оболочки, вызываемой при регистрации пользователей, подключающихся по РРР. Замените имя командного интерпретатора в файле /etc/passwd полным именем pppd, чтобы запустить сервер. Измененная запись /etc/passwd может выглядеть так:
craig:wJxX.iPuPzg:101:100:Craig Hunt:/etc/ppp:/usr/sbin/pppd
Здесь все поля соответствуют стандартной записи файла /etc/passwd: имя пользователя, пароль, идентификатор пользователя, идентификатор группы, код gcos, исходный каталог, оболочка (интерпретатор команд), вызываемая после регистрации. Исходным каталогом для внешнего пользователя РРР является /etc/ррр, а в поле оболочки содержится полное имя программы pppd. Зашифрованный пароль должен быть указан при помощи программы passwd, точно так же, как для любого пользователя, и процесс регистрации в системе ничем не отличается от стандартного. Обнаружив данные, поступающие через последовательный порт, getty выполняет login в целях аутентификации пользователя, login проверяет введенное пользователем имя и пароль и запускает интерпретатор команд. В данном случае вместо интерпретатора запускается демон РРР.
При таком способе запуска сервера параметры настройки, как правило, размещаются в файле /etc/ррр/.ррргс. login проверяет подлинность пользователя, a pppd выполняет аутентификацию клиента. Поэтому нужно настроить файл chap-secrets или pap-secrets для работы с теми системами, из которых пользователи соединяются с сервером.
Традиционной альтернативой запуску pppd посредством login является создание сценария, в котором pppd - лишь одна из команд. Например, можно создать сценарий /etc/ppp/ppplogin следующего содержания:
#!/bin/sh mesg -n stty -echo exec /sbin/pppd auth passive crtscts modem
Понятно, такой сценарий может содержать несколько команд. Команда mesg -n запрещает другим пользователям передавать данные на этот терминал посредством программ talk, write или других подобных. Команда stty отключает эхо-контроль символов. В некоторых системах символы, набираемые на терминале, отображаются эхом от удаленного узла, а не напрямую на локальном терминале. Такой режим называется полным дуплексом. В нем нет необходимости в случае канала РРР, так что мы его отключаем. Управление характеристиками физического канала - основная причина размещения команды pppd в отдельном файле сценария.
- Назад
- Вперёд >>
