Forum Linux.général Interface ppp0 utilisable uniquement par root

Posté par .
Tags : aucun
0
14
fév.
2012

Bonjour à tous,

J'ai un petit problème avec une connexion VPN PPTP que je lance en tant qu'utilisateur. Tout a l'air de fonctionner correctement, mon interface ppp0 est bien montée, et mes routes sont créées normalement. Seulement, seul root peut utiliser cette connexion. Un ping ou un ssh vers une machine du VPN en tant que user ne fonctionne pas. tcpdump ne voit rien du tout.
Comment est-ce possible ? Est-il possible de verrouiller une interface pour qu'elle ne soit accessible que par root, et si oui, comment revenir en arrière ?
Pour info, je n'utilise ni iptables, ni SELinux.

Merci de votre aide.

  • # groupe ?

    Posté par (page perso) . Évalué à 1.

    Ça me fait penser à un problème de groupe... Est-ce que ton utilisateur est membre du groupe modem par exemple ? Ou un autre groupe nécessaire au vpn ?

    • [^] # Re: groupe ?

      Posté par . Évalué à 1.

      Merci pour ta réponse.
      Je n'ai pas trouvé de groupe nécessaire au pptp (qui est lancé par root). Ma connexion a déjà fonctionné comme ça.
      Je vais quand même essayer de creuser un peu cette piste.

    • [^] # Re: groupe ?

      Posté par . Évalué à 2.

      je suis d'accord avec l'idée du groupe (souvent modem)
      auquel ton utilisateur doit appartenir pour pouvoir utiliser ppp0

      • [^] # Re: groupe ?

        Posté par . Évalué à 1.

        Ca fait des années que je me connecte de cette façon, sans avoir à m'occuper du groupe. Je n'ai trouvé aucune info sur un groupe modem ou assimilé. Si la connexion PPTP utilise un groupe, où cela est-il indiqué ?
        J'ai donné les droit en écriture et lecture à tout le monde sur /dev/ppp, sans succès.

        • [^] # Re: groupe ?

          Posté par . Évalué à 2. Dernière modification le 14/02/12 à 21:10.

          parce que ppp0 c'est /dev/ppp0 ;)

          • [^] # Re: groupe ?

            Posté par (page perso) . Évalué à 2.

            dialout chez Debian

            Système - Réseau - Sécurité Open Source

          • [^] # Re: groupe ?

            Posté par . Évalué à 1.

            Pas de /dev/ppp0 sur ma Fedora, et en fait il semble que la connexion se fasse sur /dev/pts/0. En changeant les droits ici aussi, ça n'a rien donné. Le compte root à accès au VPN, mais pas mes utilisateurs.

            • [^] # Re: groupe ?

              Posté par . Évalué à 2.

              il ne reste plus qu'a lire le mode d'emploi de PPTP
              car si ca se trouve, et ce serait logique, il faut lancer le VPN avec ton utilisateur
              pour que celui-ci puisse l'utiliser, ce qui finalement serait beaucoup mieux au niveau securité.

              apres, ca ne repond pas à ton probleme si tu veux activer PPTP sur la machine qui te sert de passerelle, mais à ce moment là, tu utiliserais iptables pour rediriger le trafic, etc.

              • [^] # Re: groupe ?

                Posté par . Évalué à 0.

                Trouvé dans une doc : "An active PPP connection is a Linux systemwide resource. All users on the Linux computer can access this connection, even though a particular user initiated it. Only the user who started pppd or root is allowed to shut down pppd and its corresponding connection."

                Normalement, n'importe quel utilisateur devrait pouvoir utiliser la connexion une fois qu'elle a été établie. Ce n'est pas le cas chez moi, je n'y comprends rien.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.