| Gu�a de Administraci�n de Redes con Linux | ||
|---|---|---|
| Anterior | Cap�tulo 8. El Protocolo Punto-a-Punto | Siguiente |
Antes de que el pppd procese los argumentos de su l�nea de �rdenes, echa un vistazo a varios ficheros para establecer sus opciones por omisi�n. Estos ficheros pueden contener cualquier argumento de l�nea de �rdenes v�lido, distribuidos a trav�s de un cierto n�mero de l�neas. Los comentarios se escriben tras el s�mbolo de almohadillado (#).
El primer fichero de opciones es el /etc/ppp/options, que es le�do cada vez que el pppd arranca. Utilizarlo para establecer algunas opciones globales por omisi�n es una buena idea, pues le permite evitar que sus usuarios hagan ciertas cosas que podr�an comprometer la seguridad del sistema. Por ejemplo, para hacer que el pppd necesite alg�n tipo de autentificaci�n del otro sistema, a�adir�a la opci�n auth a este fichero. Esta opci�n no puede ser evitada por el usuario, de forma que se hace totalmente imposible el establecer una conexi�n PPP con cualquier sistema que no est� en nuestras bases de datos para la autentificaci�n. De todas formas, algunas opciones s� que pueden ser evitadadas; la cadena CONNECT es un buen ejemplo.
El otro fichero de opciones, que es le�do despu�s del /etc/ppp/options, es el .ppprc situado en el directorio de inicio del usuario. Permite que cada usuario especifique su propio conjunto de opciones predeterminadas.
Un fichero /etc/ppp/options de ejemplo puede parecerse a �ste:
# Opciones globales para el pppd de vlager.vbrew.com
lock # usar el bloqueo de dispositivo tipo UUCP
auth # obligar a autentificaci�n
usehostname # usar el nombre del ordenador local para el CHAP
domain vbrew.com # nombre de nuestro dominio |
La expresi�n lock hace que pppd utilice el m�todo de bloqueo de dispositivos est�ndar de UUCP. De esta manera, cada proceso que accede a un dispositivo serie, por ejemplo el /dev/ttyS3, crea un fichero de bloqueo llamado LCK..ttyS3 en el directorio de spool del UUCP para se�alizar que ese dispositivo esta siendo usado. Esto es necesario para evitar que otros programas, como pueden ser minicom o uucico, abran el dispositivo de serie mientras �ste se usa por PPP.
La tres opciones siguientes se refieren a la autentificaci�n y, por contrapartida, a la seguridad del sistema. Las opciones de autentificaci�n est�n mejor colocadas en el fichero global de configuraci�n porque tienen “privilegios” y no pueden ser sobreescritas por los ficheros ~/.ppprcde los usuarios.