Permessi in resolv.conf [SOLVED]

Bonny · n00b Joined: 15 Oct 2004 Posts: 15 Location: Italy

Ciao,

riguardo alla connessine ho un problema strano. Posso navigare solo da root, ai normali utenti non è permesso di accedere alla rete ( l'errore di konqueror è "Unknown host xxxx.yyy" )
Sul forum ho trovato che il problema stanei permessi di /etc/resolv.conf (ma non serviva solo se si ha un indirizzo IP statico? devo leggermi un po' di materiale...) ed in effetti è così, dando il permesso di lettura

$>su
#> chmod go+r /etc/resolv.conf

anche gli utenti possono navigare, spedire e leggere mail, ecc, ecc
La cosa strana è che questo lo devo fare ogni volta perchè ogni volta che mi connetto i permessi di questo file vengono reimpostati autoamticamente a rw-------
Dall'esperienza mi sembra di intuire che la cosa avvenga in coincidenza con l'inizio di una connessione con kppp. Di ppp ho la versione 2.4.2 , in un post nel forum si parlava di passare alla versione 2.4.2-r2, è effettivamente un baco o posso evitare di emergere la versione recente?

Ciao e grazie
Bonny
_________________
Bonny salutes you - bye! :-)

randomaze · Bodhisattva Joined: 21 Oct 2003 Posts: 9985

Vado a intuito perché non conosco kppp e ho solo vaghi ricordi del dial-up

xchris · Advocate Joined: 10 Jul 2003 Posts: 2824

questo e' un problema abbastanza noto..
gia' ai tempi lo aveva notato federico.

Puoi usare qualche metodo capuozzo..faidate

(scriptini in cron o similari)
ciao
_________________
while True:Gentoo()

Bonny · n00b Joined: 15 Oct 2004 Posts: 15 Location: Italy

OK, grazie. Ci lavoro su e poi vi faccio sapere

Ciao
Bonny
_________________
Bonny salutes you - bye! :-)

Bonny · n00b Joined: 15 Oct 2004 Posts: 15 Location: Italy

Ciao, in rete ho trovato la soluzione definitiva, senza l'utilizzo di script o che altro.
Il fatto è che all'avvio di ppp il demone pppd esegue delle istruzioni nel file /etc/ppp/ip-up , tra cui sostituire /etc/resolv.conf con uno che crea lui alla connessione con l'ISP.
Mi è bastata aggiungere una riga al suddetto file subito dopo la creazione del nuovo resolv.conf

#> nano -w /etc/ppp/ip-up

(...)
--> chmod go+r $REALRESOLVCONF
(...)
#>

dove la variabile REALRESOLVCONF è definita precedentemente.
E così funziona, questo è quanto.

Ciao e alla prossima
Bonny
_________________
Bonny salutes you - bye! :-)

randomaze · Bodhisattva Joined: 21 Oct 2003 Posts: 9985

Bonny · n00b Joined: 15 Oct 2004 Posts: 15 Location: Italy

Sì.

Il mio /etc/resolv.conf di default è vuoto. Poi all'avvio ppp lo copia in /etc/resolv.conf.ppp-old e lo sostituisce con un suo resolv.conf con dentro due DNS che gli servono per funzionare (ora non ho controllato ma scommetto che se pingo quei due DNS mi risponde che sono di libero.it ).

Queste azioni sono espresse nel file ip-up che è un bash script eseguito all'avvio del demone, tutto viene poi rimesso a posto quando pppd viene terminato ed esegue l'analogo file ip-down.
_________________
Bonny salutes you - bye! :-)

HexDEF6 · Guru Joined: 26 May 2003 Posts: 451 Location: Trento

Il nuovo script di pppd (parlo di ip-up) fa questo:
chmod 640 /etc/resolv.conf
chown root:users /etc/resolv.conf

in questa maniera un processo come qmail (che gira come utente qmail*) non riesce a inviare mail (visto che non riesce a leggere resolv.conf e quindi da' un errore di risoluzione)
allora ho modificato lo script in questa maniera:
chmod 644 /etc/resolv.conf

questo comporta gravi rischi di sicurezza??? (ma non me ne vengono in mente)
se questa non e' la soluzione, devo mettere tutti i vari utenti creati da qmail (qmaild qmails ecc.) nel gruppo users???? o cosa devo fare?

Grazie e ciao!
_________________
Fa quel che te faresi!