在 pppd 解析其命令行参数之前,它会扫描几个文件以查找默认选项。这些文件可能包含任何有效的命令行参数,分布在任意数量的行中。注释由井号引入。
第一个选项文件是 /etc/ppp/options,pppd 启动时总是会扫描它。使用它来设置一些全局默认值是一个好主意,因为它允许您阻止用户执行一些可能危及安全的操作。例如,要使 pppd 要求来自对等方的某种身份验证(PAP 或 CHAP),您需要在该文件中添加 auth 选项。此选项无法被用户覆盖,因此与任何不在我们的身份验证数据库中的系统建立 PPP 连接是不可能的。
另一个选项文件,在读取 /etc/ppp/options 之后读取,是用户主目录中的 .ppprc。它允许每个用户指定她自己的默认选项集。
一个 /etc/ppp/options 文件的示例可能如下所示
# Global options for pppd running on vlager.vbrew.com
auth # require authentication
usehostname # use local hostname for CHAP
lock # use UUCP-style device locking
domain vbrew.com # our domain name
这些选项中的前两个适用于身份验证,将在下面解释。 lock 关键字使 pppd 遵守设备锁定的标准 UUCP 方法。按照此约定,每个访问串行设备(例如 /dev/cua3)的进程都会在 UUCP 假脱机目录中创建一个名为 LCK..cua3 的锁文件,以表示该设备正在使用中。这对于防止任何其他程序(例如 minicom 或 uucico)在 PPP 使用串行设备时打开它很有必要。在全局配置文件中提供这些选项的原因是,如上所示的选项无法被覆盖,因此可以提供合理的安全级别。但是请注意,某些选项可以在以后被覆盖;connect 字符串就是这样一个例子。