Usando los Ficheros de Opciones
Antes de que el pppd procese los argumentos de su línea de comandos, echa un vistazo a varios ficheros para establecer sus opciones por defecto. Estos ficheros pueden contener cualquier argumento de línea de comando valido, distribuidos a través de un cierto número de líneas. Los comentarios se escriben tras el símbolo de almohadillado (#).
El primer fichero de opciones es el /etc/ppp/options, que es leído cada vez que el pppd arranca. El utilizarlo para establecer algunas opciones globales por defecto es una buena idea, pues le permite evitar que sus usuarios hagan ciertas cosas que podrían comprometer la seguridad del sistema. Por ejemplo, para hacer que el pppd necesite algún tipo de autentificación del otro sistema, añadiría la opción auth a este fichero. Esta opción no puede ser evitada por el usuario, de forma que se hace totalmente imposible el establecer una conexión PPP con cualquier sistema que no este en nuestras bases de datos para la autentificación. De todas formas, algunas opciones sí que pueden ser evitadadas; la cadena connect es un buen ejemplo.
El otro fichero de opciones, que es leído después del /etc/ppp/options, es el .ppprc situado en el directorio home del usuario. Permite que cada usuario especifique su propio conjunto de opciones por defecto.
Un fichero /etc/ppp/options de ejemplo puede parecerse a éste:
# Opciones globales para el pppd de vlager.vbrew.com
La expresión lock hace que el pppd utilice el método de bloqueo de dispositivos estándar de UUCP. De esta manera, cada proceso que accede a un dispositivo serie, por ejemplo el /dev/ttyS3, crea un fichero de bloqueo llamado LCK .. ttyS3 en el directorio de spool del UUCP para señalizar que ese dispositivo esta siendo usado. Esto es necesario para evitar que otros programas, como pueden ser el minicom o el uucico, abran el dispositivo de serie mientras éste es usado por el PPP.
La tres opciones siguientes se refieren a la autentificación y, por contrapartida, a la seguridad del sistema. Las opciones de autentificación estan mejor colocadas en el fichero global de configuración porque tienen “privilegios” y no pueden ser sobreescritos por los ficheros -/. ppprcde los usuarios.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta