[opensuse-ja] rootでしかモバイル接続出来ない
野宮です. 東芝 Dynabook SS RX2L/E7LE に openSUSE 12.1 を入れ,OCM モバイル エン トリー d http://www.ocn.ne.jp/mobile/entry-d/ に申し込みました.で,送付されて来たデータ端末 MF111 でネット接続を試 みていますが,root でしか接続出来ないというセキュリティ上困った事態に 陥り,この問題を解決出来ずにいます. [やったこと] 1. /etc/udev/rules.d に 下記の内容の 50-local.rules を作成 ACTION!="add", GOTO="ZTE_End" # Is this the ZeroCD device? SUBSYSTEM=="usb", SYSFS{idProduct}=="0103", SYSFS{idVendor}=="19d2", GOTO="ZTE_ZeroCD" # Is this the actual modem? SUBSYSTEM=="usb", SYSFS{idProduct}=="0031", SYSFS{idVendor}=="19d2", GOTO="ZTE_Modem" LABEL="ZTE_ZeroCD" # This is the ZeroCD part of the card, remove # the usb_storage kernel module so # it does not get treated like a storage device RUN+="/usr/sbin/usb_modeswitch", GOTO="ZTE_End" LABEL="ZTE_Modem" # This is the Modem part of the card, let's # load usbserial with the correct vendor # and product ID's so we get our usb serial devices RUN+="/sbin/modprobe usbserial vendor=0x19d2 product=0x0031", # Make users belonging to the dialout group # able to use the usb serial devices. MODE="660", GROUP="dialout" LABEL="ZTE_End" 2. MF111 を挿し, $ ls /dev | grep ttyUSB で, ttyUSB0 ttyUSB1 ttyUSB2 が表示されるのを確認. 3. YaST2 の「セキュリティとユーザ」--> 「ユーザとグループの管理」で dialout というグループを作成し,一般ユーザを加える.その後,一般ユーザ の「追加グループ」に dialout というグループが入っているのを確認. 4./etc/ppp の中のファイルのグループを dialout とする $ sudo chgrp /etc/ppp/* 5. /etc/ppp/pap-secrets のパーミションを 660に設定. $ sudo chmod 660 /etc/ppp/pap-secrets この状態で kppp を起動すると, kpppの所有者が root で SUIDビットがセットされているか確認して下さい というメッセージが出るので, $ sudo chmod +s /usr/sbin/pppd を実行.この後,kppp を起動すると, モデムのロックファイルを作成出来ませんでした. というメッセージが表示され,ネット接続が出来ません. ここで,kppp の設定画面で「モデムの調査」をやりますと,「モデムのロッ クファイルを作成出来ません」となり,それと共に,「モデム調査の時間切れ」 となります. コマンドで $ kppp と入力した時には, Opener: recieved SetSecret Opener: recieved OpenLock error opening lockfile! というログが表示されます. ところが,root で # export $(dbus-launch) # kppp をすると,問題なくネット接続が出来ます.この場合のログは, Opener: received SetSecret Opener: received OpenLock Opener: received OpenDevice Opener: received ExecPPPDaemon In parent: pppd pid 5078 Kernel supports ppp alright. Couldn't find interface ppp0: そのようなデバイスはありません Opener: received OpenResolv failed to read from /etc/ppp/resolve.conf Opener: received RemoveSecret Opener: received RemoveSecret です. パーミションの設定に問題があるのでは?,と思うのですが,色々調べても解 らずにいます. どのようにすれば,一般ユーザでネット接続が出来るのかをお教え戴きたく, 宜しくお願いします. --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「eメールや携帯電話に縛られた社会は、自分自身と向き合ったり、 空想にふけったりする自由を奪う。」 -- M. Crichton -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
松本です。 当該デバイスも類似デバイスもいじったことがない状態での当てずっぽうですが…。 野宮 賢 / NOMIYA Masaru wrote:
error opening lockfile!
要は、そのロックファイルを作成しようとしているディレクトリのパーミッショ ンの問題じゃないでしょうか? 参照: http://tldp.org/HOWTO/Modem-HOWTO-18.html#ss18.22 kppp がどこにロックファイルを作ろうとしているのか (/var/lock ?) 調べて、 そのディレクトリのパーミッションを見てみたらどうでしょう。 …ただ、オーナーやグループ、パーミッションをいじって無理やり接続できるよ うにするというのはなんかこう、しっくりこないんですけど、別のもっとスマー トな方法ってないのかな…。 -- _/_/ Satoru Matsumoto - openSUSE Member - Japan _/_/ _/_/ Marketing/Weekly News/openFATE Screening Team _/_/ _/_/ mail: helios_reds_at_gmx.net / irc: HeliosReds _/_/ _/_/ http://blog.zaq.ne.jp/opensuse/ _/_/ -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です. In the Message; Subject : Re: [opensuse-ja] rootでしかモバイル接続出来ない Message-ID : <4F62D750.60703@gmx.net> Date & Time: Fri, 16 Mar 2012 15:01:52 +0900 Satoru Matsumoto <helios_reds@gmx.net> has written:
error opening lockfile!
要は、そのロックファイルを作成しようとしているディレクトリのパーミッショ ンの問題じゃないでしょうか?
スミマセン.書き忘れていました. つまり,kppp の設定画面で ロックファイルを用いる のチェックを外すと, モデムを探しています ↓ モデム準備完了 ↓ *99***1# ダイアル中 の繰り返しとなります. モデム接続では, ATE OK ATM1L1 OK ATDT*99***1# ERROR の繰り返しとなります. 因みに,root では, ATE OK ATM1L1 OK ATDT*99***1# CONNECT 7200000 となります. 宜しくお願いします. --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「eメールや携帯電話に縛られた社会は、自分自身と向き合ったり、 空想にふけったりする自由を奪う。」 -- M. Crichton -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
corei5-koyamaです
因みに,root では,
ATE OK ATM1L1 OK ATDT*99***1# CONNECT 7200000
となります.
適当ですが・・・・ dialout グループというのがありますが、 faxとかでは、ここにユーザーを入れると、成功しました。 -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
corei5-koyamaです なんか、ぼけた返答書いてすいません。 dialout グループの件は、既にお試しになられていたのですね。 ググったら、 http://forums.opensuse.org/english/get-technical-help-here/network-internet/... が見つかりました。 古いバージョンなので参考にならないかもしれませんが。 -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です. # 今日は遠出なので,電車の中で弄ろうと思いつつ出掛けましたが,何と, # 肝心のデータ端末を入れるの忘れました.^^;; In the Message; Subject : [opensuse-ja] Re: [opensuse-ja] rootでしかモバイル接続出来ない Message-ID : <CACC4f4hF_88zM4nNkV1pgsvncgUw5yW1E3zftZpmyXWbWfzHhA@mail.gmail.com> Date & Time: Sat, 17 Mar 2012 18:13:37 +0900 mlus <mlus@39596.com> has written:
corei5-koyamaです
どうも,です.
ググったら、
http://forums.opensuse.org/english/get-technical-help-here/network-internet/...
が見つかりました。 古いバージョンなので参考にならないかもしれませんが。
ビンゴ!,です. これで一般ユーザーでの接続が可能になりました. ただ,繋がるまで時間が掛かりますが. ともあれ,どうも有難うございます.m(_ _)m --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「eメールや携帯電話に縛られた社会は、自分自身と向き合ったり、 空想にふけったりする自由を奪う。」 -- M. Crichton -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です. In the Message; Subject : Re: [opensuse-ja] Re: [opensuse-ja] rootでしかモバイル接続出来ない Message-ID : <87mx7fgwra.wl%nomiya@galaxy.dti.ne.jp> Date & Time: Sat, 17 Mar 2012 22:52:41 +0900 野宮 賢 / NOMIYA Masaru <nomiya@galaxy.dti.ne.jp> has written:
ググったら、
http://forums.opensuse.org/english/get-technical-help-here/network-internet/...
が見つかりました。 古いバージョンなので参考にならないかもしれませんが。
ビンゴ!,です. これで一般ユーザーでの接続が可能になりました. ただ,繋がるまで時間が掛かりますが.
ネットに繋がるまでやたらに時間を食うなぁ〜,それに接続速度も遅いなぁ〜, と思いつつ,kppp をアンインストールしようとしましたが,ふと, In the Message; Subject : [opensuse-ja] rootでしかモバイル接続出来ない Message-ID : <87pqcdrtup.wl%nomiya@galaxy.dti.ne.jp> Date & Time: Fri, 16 Mar 2012 14:35:26 +0900 野宮 賢 / NOMIYA Masaru <nomiya@galaxy.dti.ne.jp> has written:
kpppの所有者が root で SUIDビットがセットされているか確認して下さい
というメッセージが出るので,
$ sudo chmod +s /usr/sbin/pppd
を実行.この後,kppp を起動すると,
これと同根ではないか,と思い, $ sudo chmod +s /usr/bin/kppp を実行し,kppp を起動しましたら,何と,一般ユーザーで問題なく繋がりま した. 先ずは,ご報告まで. --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「eメールや携帯電話に縛られた社会は、自分自身と向き合ったり、 空想にふけったりする自由を奪う。」 -- M. Crichton -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
武山@OSC Tokyo 展示ブースです 外している or 使用したくないのかもしれませんが、 こういうときには NetworkManager を使うとスマートできないでしょうか? 設定項目にモバイルダイアルアップ用のタブもありますね。 デスクトップで時々 WiMAX を USB 接続で使うことがありますが、 if で使っていると、ネットワーク経路を切り替えたりするのが面倒ですね。 (12/03/16 14:35), 野宮 賢 / NOMIYA Masaru wrote:
野宮です.
東芝 Dynabook SS RX2L/E7LE に openSUSE 12.1 を入れ,OCM モバイル エン トリー d
http://www.ocn.ne.jp/mobile/entry-d/
に申し込みました.で,送付されて来たデータ端末 MF111 でネット接続を試 みていますが,root でしか接続出来ないというセキュリティ上困った事態に 陥り,この問題を解決出来ずにいます.
[やったこと]
1. /etc/udev/rules.d に 下記の内容の 50-local.rules を作成
ACTION!="add", GOTO="ZTE_End"
# Is this the ZeroCD device? SUBSYSTEM=="usb", SYSFS{idProduct}=="0103", SYSFS{idVendor}=="19d2", GOTO="ZTE_ZeroCD"
# Is this the actual modem? SUBSYSTEM=="usb", SYSFS{idProduct}=="0031", SYSFS{idVendor}=="19d2", GOTO="ZTE_Modem"
LABEL="ZTE_ZeroCD" # This is the ZeroCD part of the card, remove # the usb_storage kernel module so # it does not get treated like a storage device RUN+="/usr/sbin/usb_modeswitch", GOTO="ZTE_End"
LABEL="ZTE_Modem" # This is the Modem part of the card, let's # load usbserial with the correct vendor # and product ID's so we get our usb serial devices RUN+="/sbin/modprobe usbserial vendor=0x19d2 product=0x0031", # Make users belonging to the dialout group # able to use the usb serial devices. MODE="660", GROUP="dialout"
LABEL="ZTE_End"
2. MF111 を挿し,
$ ls /dev | grep ttyUSB
で,
ttyUSB0 ttyUSB1 ttyUSB2
が表示されるのを確認.
3. YaST2 の「セキュリティとユーザ」--> 「ユーザとグループの管理」で dialout というグループを作成し,一般ユーザを加える.その後,一般ユーザ の「追加グループ」に dialout というグループが入っているのを確認.
4./etc/ppp の中のファイルのグループを dialout とする
$ sudo chgrp /etc/ppp/*
5. /etc/ppp/pap-secrets のパーミションを 660に設定.
$ sudo chmod 660 /etc/ppp/pap-secrets
この状態で kppp を起動すると,
kpppの所有者が root で SUIDビットがセットされているか確認して下さい
というメッセージが出るので,
$ sudo chmod +s /usr/sbin/pppd
を実行.この後,kppp を起動すると,
モデムのロックファイルを作成出来ませんでした.
というメッセージが表示され,ネット接続が出来ません. ここで,kppp の設定画面で「モデムの調査」をやりますと,「モデムのロッ クファイルを作成出来ません」となり,それと共に,「モデム調査の時間切れ」 となります.
コマンドで $ kppp と入力した時には,
Opener: recieved SetSecret Opener: recieved OpenLock
error opening lockfile!
というログが表示されます.
ところが,root で
# export $(dbus-launch) # kppp
をすると,問題なくネット接続が出来ます.この場合のログは,
Opener: received SetSecret Opener: received OpenLock
Opener: received OpenDevice Opener: received ExecPPPDaemon In parent: pppd pid 5078 Kernel supports ppp alright. Couldn't find interface ppp0: そのようなデバイスはありません Opener: received OpenResolv failed to read from /etc/ppp/resolve.conf Opener: received RemoveSecret Opener: received RemoveSecret
です.
パーミションの設定に問題があるのでは?,と思うのですが,色々調べても解 らずにいます.
どのようにすれば,一般ユーザでネット接続が出来るのかをお教え戴きたく, 宜しくお願いします.
--- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「eメールや携帯電話に縛られた社会は、自分自身と向き合ったり、 空想にふけったりする自由を奪う。」 -- M. Crichton --
-- Fuminobu TAKEYAMA -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です. In the Message; Subject : Re: [opensuse-ja] rootでしかモバイル接続出来ない Message-ID : <4F63F485.7050707@geeko.jp> Date & Time: Sat, 17 Mar 2012 11:18:45 +0900 Fuminobu TAKEYAMA <ftake@geeko.jp> has written:
武山@OSC Tokyo 展示ブースです
どうも,です.
外している or 使用したくないのかもしれませんが、 こういうときには NetworkManager を使うとスマートできないでしょうか?
設定項目にモバイルダイアルアップ用のタブもありますね。
これは,実験済みで,駄目でした.
デスクトップで時々 WiMAX を USB 接続で使うことがありますが、 if で使っていると、ネットワーク経路を切り替えたりするのが面倒ですね。
ふむ,言われれば,そうなりますね. --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「先端技術の開発は、優れた頭脳を持つ人間が集中しないと成功しない。 しかし、技術開発と、それが何をもたらすかを考えることは別だ。 一人の人間に二つは望めない。」 -- M. Crichton -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
はじめまして,岡田と申します。 On Fri, 16 Mar 2012 14:35:26 +0900 野宮 賢 / NOMIYA Masaru <nomiya@galaxy.dti.ne.jp> wrote:
野宮です.
東芝 Dynabook SS RX2L/E7LE に openSUSE 12.1 を入れ,OCM モバイル エントリー d
http://www.ocn.ne.jp/mobile/entry-d/
に申し込みました.で,送付されて来たデータ端末 MF111 でネット接続 を試みていますが,root でしか接続出来ないというセキュリティ上困っ た事態に陥り,この問題を解決出来ずにいます.
先日,slashdot-jpで話題にされていましたが, 「Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る」: http://linux.slashdot.jp/story/12/03/01/0913255/Linus-Torvalds%E6%B0%8F%E3%8... これに該当するのではないでしょうか? SuSE 9.xの頃から使い続けていますが,私も最近のSUSEはなぜにこんなもの に対してまでroot権限を要求するのか?,と時々不満を感じながら使ってい るような気がします。 もっとも,Windowsでも管理者権限を与えないとまともに使えないアプリと かけっこうありますけどネ (^^; なんの解決のヒントにもならなくてごめんなさい m(__)m -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です. In the Message; Subject : [opensuse-ja] Re: rootでしかモバイル接続出来ない Message-ID : <20120317192027.03113c00be4e4703783d289c@js2.so-net.ne.jp> Date & Time: Sat, 17 Mar 2012 19:20:27 +0900 ToshiOkada <tokada@js2.so-net.ne.jp> has written:
はじめまして,岡田と申します。
どうも,です.
先日,slashdot-jpで話題にされていましたが,
「Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る」: http://linux.slashdot.jp/story/12/03/01/0913255/Linus-Torvalds%E6%B0%8F%E3%8...
これに該当するのではないでしょうか?
この記事は,知人に言われて何処かで読みました.
SuSE 9.xの頃から使い続けていますが,私も最近のSUSEはなぜにこんなもの に対してまでroot権限を要求するのか?,と時々不満を感じながら使ってい るような気がします。
確かに,kppp は何か変です. 何かの拍子に,ネットに繋がるようになったのですが,接続した途端, /var/log/ の messages 等の 3 つのファイルを書き込めないと言って abend します. ネットで色々調べていた時には,/dev/ttyUSB さえ見付かるように出来れば後 は簡単,という印象を受けたのですが(特に,Ubuntu 等),openSUSE では,そ うはイカの○○ でした.(;_;). Torvalds氏の指摘に該当する動作だったんでしょうか....(_ _?
もっとも,Windowsでも管理者権限を与えないとまともに使えないアプリと かけっこうありますけどネ (^^;
Windows では,無条件に管理者権限を与えています.^^;; って,そんなに使いませんので, --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「私たちが今日直面している化学物質の危険性に関する疑問に対し、通常の 科学的な正確さをもって答えようとすれば、たぶんさらに数十年を要するで あろう。」 -- J. V. Rodricks -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
今井です。 件のアクセスカードに対応している必要がありますが、 アクセスカード対応のモバイルルータを使うという手もあるかと。 PC側は有線もしくは無線でルータにアクセスできれば、後は ルータにお任せです。 2012年3月17日23:03 野宮 賢 / NOMIYA Masaru <nomiya@galaxy.dti.ne.jp>:
野宮です.
In the Message;
Subject : [opensuse-ja] Re: rootでしかモバイル接続出来ない Message-ID : <20120317192027.03113c00be4e4703783d289c@js2.so-net.ne.jp> Date & Time: Sat, 17 Mar 2012 19:20:27 +0900
ToshiOkada <tokada@js2.so-net.ne.jp> has written:
はじめまして,岡田と申します。
どうも,です.
先日,slashdot-jpで話題にされていましたが,
「Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る」: http://linux.slashdot.jp/story/12/03/01/0913255/Linus-Torvalds%E6%B0%8F%E3%8...
これに該当するのではないでしょうか?
この記事は,知人に言われて何処かで読みました.
SuSE 9.xの頃から使い続けていますが,私も最近のSUSEはなぜにこんなもの に対してまでroot権限を要求するのか?,と時々不満を感じながら使ってい るような気がします。
確かに,kppp は何か変です. 何かの拍子に,ネットに繋がるようになったのですが,接続した途端, /var/log/ の messages 等の 3 つのファイルを書き込めないと言って abend します.
ネットで色々調べていた時には,/dev/ttyUSB さえ見付かるように出来れば後 は簡単,という印象を受けたのですが(特に,Ubuntu 等),openSUSE では,そ うはイカの○○ でした.(;_;).
Torvalds氏の指摘に該当する動作だったんでしょうか....(_ _?
もっとも,Windowsでも管理者権限を与えないとまともに使えないアプリと かけっこうありますけどネ (^^;
Windows では,無条件に管理者権限を与えています.^^;; って,そんなに使いませんので,
--- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「私たちが今日直面している化学物質の危険性に関する疑問に対し、通常の 科学的な正確さをもって答えようとすれば、たぶんさらに数十年を要するで あろう。」 -- J. V. Rodricks -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: mforce4@gmail.com (maimai@coral.ocn.ne.jp) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
participants (6)
-
Fuminobu TAKEYAMA -
Masaru Imai -
mlus -
Satoru Matsumoto -
ToshiOkada -
野宮 賢 / NOMIYA Masaru