Установка Sudo
Программа pppd, используемая для установления сетевого соединения между нашими VPN-хостами, может быть запущена только пользователем root. Поскольку мы хотим запускать наши VPN-скрипты на обоих концах соединения от лица фиктивного пользователя, нам нужно найти способ получить привилегии root для запуска этой программы.
Sudo – универсальная программа, позволяющая пользователям запускать ограниченный набор команд от лица пользователя root. Мы создадим очень простой набор правил, который позволит нам запустить команду pppd.
Программу Sudo можно найти на сайте www.courtesan.com/sudo/.Ее также включают во многие дистрибутивы Linux, так что вам может и не потребоваться компилировать ее самостоятельно.
После установки Sudo, запустите команду visudo для редактирования файла /etc/sudoers. Не пытайтесь редактировать этот файл вручную (не пользуясь visudo), поскольку вы можете повредить его! В конец файла добавьте следующие строки: Cmnd_Alias VPNs=/usr/bin/pppd sshvpn ALL=NOPASSWD: VPN
Измените строку пути /usr/bin/pppd, если положение pppd в вашей системе иное. Также, во второй строке замените sshvpn на имя созданного вами фиктивного пользователя SSH VPN, если вы выбрали иное чем мы. По завершению сохраните изменения и выйдите из редактора.
Полученные строки кода позволят пользователю sshvpn запускать команду /usr/bin/pppd с любыми требуемыми аргументами. Из-за указания элемента NOPASSWD пользователю не потребуется вводить свой пароль перед получением доступа к программам. Поскольку нам нужно, чтобы команды выполнялись с помощью скрипта, т.е автоматически, мы не можем вводить пароль.
Чтобы провести быстрое тестирование, просто введите следующие строки на клиентской машине и на сервере: root@machine# su - sshvpn
sshvpn@machine$ sudo /usr/sbin/pppd noauth
~y}#A!}!}!} }4}”}&} } } } }%} (продолжается такая же абракадабра....)
Забавные символы представляют собой результат попытки pppd установить соединение с вашим терминалом. Перейдите к другому окну и выполните команду killall –HUP pppd для остановки процесса pppd.
Если файл sudoers изменен неверно, от вас потребуется введение пароля. Проверьте синтаксис этого файла. И снова обязательно используйте программу visudo, и не редактируйте этот файл вручную.