3.3. 限制用户

3.3.1. sudo 或非 sudo

有一个很棒的小程序叫做 sudo，它允许 Unix 系统上的管理员授予某些用户以 root 身份运行特定程序的能力。在这种情况下，这是必要的，因为 pppd 必须以 root 身份运行。如果你想允许用户 shell 访问权限，你需要使用这种方法。请阅读 sudo 的 man 手册，了解如何设置和使用 sudo。在通常托管少量受信任用户的多用户系统上，使用 sudo 是最佳选择。

如果你决定不允许用户拥有 shell 访问权限，那么阻止他们获得访问权限的最佳方法是将他们的 shell 设置为 pppd。这是在 /etc/passwd 文件中完成的。你可以看到 /etc/passwd 文件，我为最后三个用户做了这个设置。/etc/passwd 文件的最后一个字段是用户的 shell。你不需要对 pppd 做任何特殊处理就能让它工作。当用户连接时，它会以 root 身份执行。这无疑是最简单的设置，也是最安全的，并且非常适合大型和企业系统。我将在本文档的后面部分详细描述所有需要完成的操作。如果你愿意，可以查看 第 5.7 节。