Im Katalog suchen

Linux - Wegweiser für Netzwerker

Online-Version

Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.


vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel



Arbeiten mit Optionsdateien

Bevor pppd seine Kommandozeilenargumente bearbeitet, durchsucht es verschiedene Dateien nach Standardoptionen. Diese Dateien dürfen beliebige gültige Kommandozeilenargumente enthalten, die auch über mehrere Zeilen verteilt sein können. Kommentare werden dabei durch Doppelkreuze (Hashzeichen) eingeleitet.

Die erste Optionsdatei ist /etc/ppp/options, die immer durchsucht wird, während pppd startet. Es ist eine gute Idee, diese Datei für allgemeine Standardeinstellungen zu verwenden, weil Sie auf diese Weise verhindern, daß Benutzer verschiedene Dinge tun könnten, die sich negativ auf die Systemsicherheit auswirken. Damit pppd beispielsweise irgendeine Form der Authentifizierung (PAP oder CHAP) von der Gegenseite erwartet, könnten Sie die Option auth in diese Datei aufnehmen. Diese Option kann von einem Benutzer nicht überschrieben werden, d.h., PPP kann keine Verbindung zu einem System aufbauen, das nicht in Ihrer Authentifizierungsdatei steht. Beachten Sie, daß einige andere Optionen durchaus überschrieben werden können; die Option ­connect ist dafür ein gutes Beispiel.

Nach /etc/ppp/options wird die Optionsdatei .ppprc im Home-Verzeichnis des Benutzers gelesen. Sie ermöglicht jedem Benutzer die individuelle Einstellung von Standardoptionen.

Die Datei /etc/ppp/options könnte beispielsweise wie folgt aussehen:

# Globale Optionen für pppd auf vlager.vbrew.com 
lock                 # verwende UUCP-konforme Sperrung von Gerätedateien 
auth                 # Authentifizierung notwendig 
usehostname          # verwende lokalen Hostnamen für CHAP 
domain vbrew.com     # unser Domainname

Wegen des Schlüsselworts lock verwendet pppd die UUCP-Standardmethode zum Sperren der Gerätedateien. Nach dieser Konvention erzeugt jeder Prozeß, der auf eine serielle Schnittstelle, beispielsweise /dev/ttyS3, zugreift, eine Lock-Datei namens LCK..ttyS3 in einem speziellen Lock-Verzeichnis, um zu signalisieren, daß dieses Gerät gerade benutzt wird. Ein solches Vorgehen ist notwendig, um sicherzustellen, daß andere Programme wie minicom oder uucico nicht auf das Gerät zugreifen, solange es von PPP verwendet wird.

Die nächsten drei Optionen betreffen die Authentifizierung und damit die Systemsicherheit. Die Authentifizierungsoptionen werden am besten in der globalen Konfigurationsdatei festgelegt, da sie “privilegiert” sind und nicht von den Optionen in der Benutzer­datei ~/.ppprc überschrieben werden können.





vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel


Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center


O'Reilly Home|O'Reilly-Partnerbuchhandlungen|Bestellinformationen
Kontakt|Über O'Reilly|Datenschutz

© 2001, O'Reilly Verlag