Новые книги

Безопасность информационных систем. Учебное пособие

В пособии излагаются основные тенденции развития организационного обеспечения безопасности информационных систем, а также подходы к анализу информационной инфраструктуры организационных систем и решению задач обеспечения безопасности компьютерных систем.

Для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).

1001 совет по обустройству компьютера

В книге собраны и обобщены советы по решению различных проблем, которые рано или поздно возникают при эксплуатации как экономичных нетбуков, так и современных настольных моделей. Все приведенные рецепты опробованы на практике и разбиты по темам: аппаратные средства персональных компьютеров, компьютерные сети и подключение к Интернету, установка, настройка и ремонт ОС Windows, работа в Интернете, защита от вирусов. Рассмотрены не только готовые решения внезапно возникающих проблем, но и ответы на многие вопросы, которые возникают еще до покупки компьютера. Приведен необходимый минимум технических сведений, позволяющий принять осознанное решение.

Компакт-диск прилагается только к печатному изданию книги.

Using Options Files

Версия для печати

Linux Network Administrators Guide
Назад	Глава 8. Протокол Point-to-Point	Вперед

Использование файлов Options

Прежде, чем pppd проанализирует аргументы командной строки, он просмотрит несколько файлов для опций, заданных по умолчанию. Эти файлы могут содержать любые аргументы командной строки. Комментарии представлены обычными знаками #.

Первый файл опций /etc/ppp/options, который всегда просматривается тогда, когда запускается pppd. Использование его для установки глобальных значений по умолчанию удобно потому, что это позволит Вам избавить пользователей от выполнения нескольких вещей, которые могут поставить под угрозу защиту. Например, чтобы pppd запросил конкретный тип авторизации (PAP или CHAP), Вы бы добавили опцию auth к этому файлу. Эта опция необходима для того, чтобы стало невозможно установить PPP-связь с любой системой, которая не в наших опозназательных базах данных. Помните, что ряд опций может быть перехвачен, например, строка connect.

Другой файл опций, который читается после /etc/ppp/options, .ppprc в домашнем каталоге пользователя. Он позволяет каждому пользователю точно определить собственное множество опций по умолчанию.

Типовой файл /etc/ppp/options мог бы выглядеть следующим образом:

# Global options for pppd running on vlager.vbrew.com
lock                 # use UUCP-style device locking
auth                 # require authentication
usehostname          # use local hostname for CHAP
domain vbrew.com     # our domain name

Первые две из этих опций относятся к авторизации и будут объяснены ниже. Ключевое слово блокировки (lock) заставит pppd уступить стандарту UUCP метод блокировки устройства. Там каждый процесс, который обращается к последовательному устройству, скажем /dev/ttyS3, создает файл блокировки, названный LCK..ttyS3 в UUCP-катологе, чтобы сообщить, что это устройство находится в использовании. Необходимо предохранить любые другие программы типа minicom или uucico от использования этого локального устройства в то время, как используется PPP.

Причина задания этой опции в глобальном конфигурационном файле то, что опции типа тех, что были показанны выше, не могут быть отменены и обеспечивают приемлемый уровень защиты. Заметьте однако, что некоторые опции могут быть отменены позже. Один такой пример: строка connect. Следующие три опции связаны с авторизацией и, следовательно, защиты системы. Опции безопасности лучше всего поместить в этот файл потому, что они "привелигированные" и не могут быть перекрыты в пользовательских файлах ~/.ppprc.

Назад	Глобальное оглавление	Вперед
Запуск pppd	Локальное оглавление	Использование скрипта для автоматического дозвона