网络管理员指南 -8.点到点协议-3>使用选项文件

/ns/wz/net/data/20020808032518.htm

网络管理员指南 -8.点到点协议-3>使用选项文件


本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


在PPPD解析它的命令行内容之前，它检查几个文件的默认选项。这些文件可能包含正确的命令行命令，
散播到任意的行中。命令由它的标志引出。

第一个选择的文件是/etc/ppp/options,它在PPPD启动的时候总要被检查。使用它来设置一些全球化的
默认是个好主意，因为它允许你在做许多危及安全事情的时候仍然保留你的用户。例如，要使PPPD从同
级那里得到一些种类的授权（PAP或者CHAP），你需要添加auth选项到你的文件。这个选项无法没用户
更改，所以就有可能使用任何的没有你的授权数据的系统中建立一个PPP连接。

在读取/etc/ppp/options之后的其它选项文件是在用户根路径下的.ppprc。它允许每一个用户指定他自
己的默认选择。

一个/etc/ppp/options文件的例子可能是这样的：

# Global options for pppd running on vlager.vbrew.com
auth # require authentication
usehostname # use local hostname for CHAP
lock # use UUCP-style device locking
domain vbrew.com # our domain name

这些选项的前两项使用了授权并会在下面进行解释。锁定的关键词使PPPD遵守设备锁定的标准的UUCP方式。
通过这个协定。访问一个串联设备的每一步，称为/dev/cua3，在UUCP轴路径中建立一个名为LCK..cua3的
锁定文件来表示设备在使用当中，这在阻止任何其它程序，如minicom 或者 uucico在使用PPP的时候打开
串口设备是有必要的。

提供这些选择到全球配置文件中的原因是选项例如那些上面显示的例子无法被覆盖，这样就提供了一个合
理水平的安全。然而，还要注意，一些选项将来仍然会被覆盖；这样的例子就是连接线。