在 pppd 解析其命令行参数之前,它会扫描多个文件以查找默认选项。这些文件可以包含任何有效的命令行参数,这些参数可以分布在任意数量的行中。井号 (#) 表示注释。
第一个选项文件是/etc/ppp/options,它在 pppd 启动时始终会被扫描。使用它来设置一些全局默认值是一个好主意,因为它允许您阻止用户执行一些可能危及安全的操作。例如,要使 pppd 要求来自对等方的某种类型的身份验证(PAP 或 CHAP),您需要添加auth选项到此文件中。用户无法覆盖此选项,因此无法与任何不在您的身份验证数据库中的系统建立 PPP 连接。但是请注意,某些选项可以被覆盖;connect 字符串就是一个很好的例子。
另一个选项文件,在读取/etc/ppp/options,之后读取的是.ppprc在用户的主目录中。它允许每个用户指定自己的一组默认选项。
一个示例/etc/ppp/options文件可能看起来像这样
# Global options for pppd running on vlager.vbrew.com lock # use UUCP-style device locking auth # require authentication usehostname # use local hostname for CHAP domain vbrew.com # our domain name |
lock 关键字使 pppd 符合设备锁定的标准 UUCP 方法。根据此约定,每个访问串行设备的进程,例如/dev/ttyS3,会创建一个名为LCK..ttyS3的锁定文件,放在一个特殊的锁定文件目录中,以指示设备正在使用中。这对于防止其他程序(如 minicom 或 uucico)在 PPP 使用串行设备时打开该设备是必要的。
接下来的三个选项与身份验证有关,因此与系统安全有关。身份验证选项最好放在全局配置文件中,因为它们是“特权的”,并且不能被用户的~/.ppprc选项文件覆盖。