Tutorial: Conectándose a Internet como usuario usando Wvdial
Por Cristian H. Gaitano Ornia (Lugro/Rosario)
Agradecimientos a Javier Torrente y a Sebastián D. Criado y Fabián del LUGRO (Rosario).
Presentación:
Lejos de querer parecer un Guru quise escribir este tutorial para ayudar a aquellas personas con problemas en la configuración del programa Wvdial.
Wvdial es una herramienta que facilita la conexión a internet sin mayores dificultades pero para que ello sea logrado en optima forma, debe ser bien configurado según nuestras necesidades.
Cuando logre conectarme se me planteo el desafío de lograr la conexión pero como usuario común y no como Root debido a los riesgos en la seguridad que esto significaría. De eso se trata este articulo.
Planteo:
En distintos foros generalmente se ven muchísimas consultas al respecto y si bien no hay demasiadas respuestas creo que se pueden sintetizar en tres las opciones a seguir:
- Dar permisos SetUID a todos los archivos involucrados en el proceso de conexión y empezar a rezar...
- Utilizar un excelente programa llamado SUDO que permite administrar permisos. Sin embargo, se le han detectado algunos problemas de seguridad debido a pequeños bugs.
- Configurar los permisos manualmente utilizando la consola.El objetivo de este tutorial se centra especialmente en ello.
Aclaración: también se puede desde el usuario común encender la conexión pasándose a root con:
# su root
(y se ingresa la password root)
Se enciende Wvdial y se pasa a usuario de nuevo con:
# su [usuario]
Sin embargo se deben tener algunas precauciones y verificar permisos con anterioridad.Esto puede crear algunos trastornos y no siempre funciona bien.
Manos a la obra:
En principio debemos pensar en la idea de crear un grupo especifico (por ejemplo DIP en algunas distros o bien crear uno con ese u otro nombre)que tenga permisos de acceso a Internet.
El grupo:
Luego debemos pasar uno por uno a los siguientes archivos al grupo DIP (o el que hayamos creado):
/usr/bin/wvdial (o donde este ubicado el programa Wvdial)
/etc/wvdial.conf (el archivo de configuración de WVdial)
/etc/ppp/pap-secrets
/etc/ppp/chap-secrets
/var/lock
/dev/ttyS* (el dispositivo del modem)
/etc/ppp/peers/wvdial
Esto se hace así:
# chgrp [grupo] [archivo]
________
Ejemplo:
# chgrp dip /etc/wvdial.conf.
Los permisos:
Es hora de dar los permisos para el propietario (root) y al grupo de usuarios que tendrá acceso a ellos.Daremos permisos 660 (lectura y escritura) a todos los archivos exceptuando al programa wvdial (no confundir con wvdial.conf) al que le damos 550 (lectura y ejecución).
Cabe destacar que /etc/wvdial.conf y etc/ppp/peers/wvdial opcionalmente incluso pueden ser 644.
Esto lo hacemos así:
# chmod [numero de permiso] [archivo]
________
Ejemplo:
# chmod 550 /usr/bin/wvdial
El demonio PPPD
Es de suma importancia remarcar la importancia del demonio PPPD,y por ello lo dejamos para el final.
A pesar de que remarcamos las desventajas del permiso Setuid en el caso del pppd he visto gran cantidad de gente con problemas intentando configurarle permisos para grupos o usuarios especificos.Me incluyo en esa legión.Por ello,y aun sin mi total agrado debí setearle estos permisos confiando en las prestaciones de rigor del demonio (Según se dice su código fue optimizado para no ser vulnerable siendo Setuid, pero quien no es vulnerable hoy en día?).
Se le daría Setuid con:
# chmod 4550 /usr/sbin/pppd
Nota: Mis intentos giraron alrededor de el grupo dip pensando en darle permisos solo a los demás usuarios del grupo. Para ello hice aunque sin exito:
# chgrp dip /usr/sbin/pppd
# chmod 770 (y 750) /usr/sbin/pppd
Si alguien logro hacerlo de otra forma y le dió resultado bienvenida sea la aclaración.
Verificación:
Para confirmar que haya quedado bien debemos verificar cada archivo con el comando ls de esta forma:
# ls -l [archivo]
(Incluso los archivos chap-secrets y pap-secrets pueden ser vistos con:
# ls -l /etc/ppp que nos muestra todo el directorio)
Luego si, probamos la conexión con: wvdial y cerramos con Control-C.
............................................................................
Rosario - (2002)
Cristian H. Gaitano Ornia (Lugro/Rosario)
tico74@uol.com.ar
- Secciones: