<para>Ta część dokumentacji przeznaczona jest dla Administratorów systemu (użytkownika <systemitem>root</systemitem>), osób o wysokich wymaganiach dotyczących bezpieczeństwa, lub osób zainteresowanych technicznymi kwestiami funkcjonowania systemu. Nie jest konieczne czytanie tego tekstu, jeżeli wykorzystujesz Linuksa w domu dla swoich potrzeb, jednak zawsze możesz nauczyć się czegoś interesującego.</para>
<title>Ograniczanie dostępu z wykorzystaniem grupowych praw dostępu</title>
<para>Utwórz nową grupę (możesz ją nazwać na przykład <systemitem>dialout</systemitem>) i przypisz do niej wszystkich użytkowników, którzy będą mogli korzystać z &kppp;, a nasŧępnie wpisz następującego polecenia:</para>
<para>W powyższym przykładzie, zakłada się iż &kde; zainstalowano w katalogu <filename class="directory"> /opt/kde/</filename> oraz, że nowo utworzona grupa nosi nazwę <systemitem>dialout</systemitem>.</para>
<title>Ograniczanie dostępu z wykorzystaniem mechanizmów &kppp;</title>
<para>Zanim program &kppp; wykona cokolwiek, najpierw sprawdza on istnienie pliku <filename>/etc/kppp.allow</filename>. Zawiera on listę wszystkich użytkowników, którzy mogą skorzystać z programu &kppp;. Plik ten powinien posiadać ustawione prawo odczytu dla każdego użytkownika (ale oczywiście <emphasis>BEZ</emphasis> prawa zapisu). Program &kppp; rozpoznaje jedynie nazwy (loginy) użytkowników, tak więc nie możesz wykorzystywać numerów <acronym>UID</acronym> użytkownika. Poniżej przedstawiono krótki przykład:</para>
<para>W powyższym przykładzie, jedynie użytkownicy: <systemitem>krzys</systemitem>, <systemitem>antek</systemitem> oraz <systemitem>marta</systemitem> mogą wykorzystać program &kppp; i zadzwonić do dostawcy internetowego. Poza wymienionymi w pliku loginami, pełne możliwości programu może wykorzystywać użytkownik o numerze <acronym>UID</acronym> równym 0 (co oznacza, że nie musisz wpisywać tutaj użytkownika: root)</para>
<para>Jest praktycznie niemożliwe napisanie programu, który ma dostęp do sprzętu (modemu), bez zastosowania znacznika <acronym>SUID</acronym> w sposób jednocześnie bezpieczny i łatwy dla niedoświadczonego użytkownika. Program &kppp; radzi sobie z tym problemem w sposób następujący:</para>
<para>Proces główny, obsługujący interfejs użytkownika (<acronym>GUI</acronym>), pozbywa się znacznika <acronym>SUID</acronym> i działa dalej na prawach zwykłego użytkownika.</para>
<para>Proces pomocniczy utrzymuje podwyższone uprawnienia, gdyż jest on odpowiedzialny za wszystkie działania wymagające uprawnień Administratora. Aby jego działanie było bezpieczne, to ta część programu nie wykorzystuje żadnych funkcji środowiska &kde; lub bibliotek &Qt;. Kod źródłowy procesu pomocniczego jest krótki (około 500 linii) oraz dobrze udokumentowany, tak aby możliwe było szybkie wykrycie wszelkich luk i zagrożeń dla bezpieczeństwa.</para>
<para>Specjalne podziękowania należą się Harri'emu Portenowi za napisanie tego wspaniałego programu. Wszyscy myśleli, że jest to niemożliwe, ale jemu udało się to w ciągu tygodnia.</para>