Помогите тупому настроить маршрутизацию

[Igor Goldenberg]

Yuriy Vlasov пишет:

> Шайтан ! Но вот сейчас вернул права как было и заработало. Видимо таки я 
> не перелогинился после включения себя в группу dip.

Ну вот, всё таки оно работает как задумано :)

> Но при этом в логах пишется :
> 
> --> Warning: Could not modify /etc/ppp/pap-secrets: Permission denied
> --> --> PAP (Password Authentication Protocol) may be flaky.
> --> Warning: Could not modify /etc/ppp/chap-secrets: Permission denied
> --> --> CHAP (Challenge Handshake) may be flaky.
> 
> А тут как быть ?

Вообще-то файлы pap-secrets и chap-secrets должны быть доступны только
root'у из соображений безопасности, т.е. права у них 0600 (-rw-------)
при владельце и группе root.

Проверьте, что SUID на pppd у вас остался, потому что любые изменения
прав, явно не выставляющие suid бит, его сбрасывают. А под вами процесс
уже не может прочитать pap/chap файлы.

Включить suid бит:

sudo chmod u+s /usr/sbin/pppd

Либо, чтобы уж точно вернуть как всё было:

sudo chown root:dip /usr/sbin/pppd ; sudo chmod 4754 /usr/sbin/pppd