系统管理指南：网络服务 -PPP_/etc/ppp/options

//http://docs.oracle.com/cd/E24847_01/html/E22299/pppsvrconfig.reference-65.html

下表列出了 PPP 配置文件和命令。

表 22-1 PPP 配置文件和命令汇总

有关 PPP 文件的详细信息，请参阅 pppd(1M) 手册页。pppd (1M) 还包含 pppd 命令可用的所有选项的全面说明。/etc/ppp 中提供了所有 PPP 配置文件的样例模板。

如何处理 PPP 选项

1. pppd 守护进程解析以下项目：

   所有 Solaris PPP 4.0 操作都由 pppd 守护进程处理，它在用户运行 pppd 命令时启动。用户呼叫远程对等点时，将发生以下操作：

   • /etc/ppp/options

   • $HOME/.ppprc

   • 由 /etc/ppp/options 和 $HOME/.ppprc 中的 file 或 call 选项打开的任何文件

2. pppd 扫描命令行以确定正在使用的设备。守护进程此时不会解释遇到的任何选项。

3. pppd 尝试使用以下条件搜索要使用的串行设备：

   • 如果在命令行或先前处理的配置文件中指定了串行设备，则 pppd 将使用该设备的名称。

   • 如果未命名任何串行设备，则 pppd 将在命令行上搜索 notty、pty 或 socket 选项。如果指定了其中某个选项，则 pppd 将假定不存在任何设备名称。

   • 或者，如果 pppd 发现标准输入连接到某个 tty，则将使用该 tty 的名称。

   • 如果 pppd 仍然找不到串行设备，则 pppd 将终止连接并发出错误。

4. 然后，pppd 会检查是否存在 /etc/ppp/options.ttyname 文件。如果找到该文件，pppd 将对其进行解析。

5. pppd 处理命令行上的任何选项。

6. pppd 协商链路控制协议 (Link Control Protocol, LCP) 以设置链路。

7. （可选的）如果需要验证，pppd 将读取 /etc/ppp/pap-secrets 或 /etc/ppp/chap-secrets，对另外一个对等点进行验证。

pppd 守护进程在命令行上或在其他配置文件中遇到选项 call peer-name 时，将读取文件 /etc/ppp/peers/peer-name。

PPP 配置文件特权工作原理

Solaris PPP 4.0 配置中使用特权概念。特权确定配置选项的优先级，尤其是在多个位置调用同一个选项的情况下。从特权源调用的选项优先于从非特权源调用的相同选项。

用户特权

唯一的特权用户是 UID 为零的超级用户 (root)。其他所有用户没有特权。

文件特权

以下配置文件拥有特权，无论其归谁所有：

• /etc/ppp/options

• /etc/ppp/options.ttyname

• /etc/ppp/peers/peer-name

文件 $HOME/.ppprc 由用户拥有。仅当调用 pppd 的用户是 root 时，从 $HOME/.ppprc 和命令行上读取的选项才拥有特权。

file 选项后面的参数拥有特权。

选项特权的影响

有些选项要求发起调用的用户或源要拥有特权才会有效。在命令行上调用的选项将拥有正在运行 pppd 命令的用户的特权。只有调用 pppd 的用户为 root 时，这些选项才拥有特权。

/etc/ppp/options 配置文件

使用 /etc/ppp/options 文件可为本地计算机上的所有 PPP 通信定义全局选项。/etc/ppp/options 是特权文件。/etc/ppp/options 应由 root 拥有，但 pppd 不会强制执行此规则。/etc/ppp/options 中定义的选项优先于在其他所有文件中和命令行上相同选项的定义。

可能会在 /etc/ppp/options 中使用的典型选项包括：

• lock－启用 UUCP 样式的文件锁定

• noauth－指示计算机将不验证呼叫者

必须使用文本编辑器创建 /etc/ppp/options，如如何定义串行线路上的通信中所示。如果计算机不需要全局选项，可以创建空的 /etc/ppp/options 文件。然后，root 和一般用户都可以在本地计算机上运行 pppd。

/etc/ppp/options.tmpl 模板

/etc/ppp/options.tmpl 包含有关 /etc/ppp/options 文件的有用注释，以及全局 /etc/ppp/options 文件的三个常用选项。

lock
nodefaultroute
noproxyarp

要将 /etc/ppp/options.tmpl 用作全局选项文件，可将 /etc/ppp/options.tmpl 重命名为 /etc/ppp/options。然后，根据站点的需要修改文件内容。

/etc/ppp/options 文件示例的位置

要查找 /etc/ppp/options 文件的示例，请参阅以下内容：

• 对于拨出计算机，请参见如何定义串行线路上的通信。

• 对于拨入服务器，请参见如何定义串行线路上的通信（拨入服务器）。

• 对于拨入服务器上的 PAP 支持，请参见如何将 PAP 支持添加到 PPP 配置文件（拨入服务器）。

• 对于拨出计算机上的 PAP 支持，请参见如何将 PAP 支持添加到 PPP 配置文件（拨出计算机）。

• 对于拨入服务器上的 CHAP 支持，请参见如何将 CHAP 支持添加到 PPP 配置文件（拨入服务器）。

/etc/ppp/options.ttyname 配置文件

可以在 /etc/ppp/options.ttyname 文件中配置串行线路上的通信特征。/etc/ppp/options.ttyname 是特权文件，由 pppd 在解析了任何现有 /etc/ppp/options 和 $HOME/.ppprc 文件之后读取。否则，pppd 将在解析了 /etc/ppp/options 之后读取 /etc/ppp/options. ttyname。

ttyname 既可用于拨号链路，也可用于租用线路链路。ttyname 代表计算机上的某个特定串行端口（如 cua/a 或 cua/b），在该端口上可能连接了调制解调器或 ISDN TA。

命名 /etc/ppp/options.ttyname 文件时，将设备名称中的斜杠 (/) 替换为点 (.)。例如，设备 cua/b 的 options 文件应命名为 /etc/ppp/options.cua.b。

在拨入服务器上使用 etc/ppp/options. ttyname

对于拨号链路，可以选择为连接了调制解调器的拨入服务器上的每个串行端口创建单个 /etc/ppp/options.ttyname 文件。以下是一些典型选项：

• 拨入服务器所需的 IP 地址

  如果要求串行端口 ttyname 上的传入呼叫者使用特定 IP 地址，需设置此选项。与可能的呼叫者数量相比，您的地址空间中可能只有数量有限的 IP 地址可供 PPP 使用。在这种情况下，可考虑为拨入服务器上用于 PPP 的每个串行接口指定一个 IP 地址。此指定操作可实现 PPP 的动态寻址。

• asyncmap map-value

  asyncmap 选项映射特定调制解调器或 ISDN TA 无法通过串行线路接收的控制字符。使用 xonxoff 选项时，pppd 会自动将 asyncmap 设置为 0xa0000。

  map_value 以十六进制格式描述有问题的控制字符。

• init "chat -U -f /etc/ppp/mychat"

  init 选项指示调制解调器使用 chat -U 命令中的信息初始化串行线路上的通信。调制解调器使用 /etc/ppp/mychat 文件中的聊天字符串。

• pppd(1m) 手册页中列出的安全参数

在拨出计算机上使用 etc/ppp/options. ttyname

对于拨出系统，可以为连接到调制解调器的串行端口创建 /etc/ppp/options. ttyname 文件，或者选择不使用 /etc/ppp/options.ttyname。

options.ttya.tmpl 模板文件

/etc/ppp/options.ttya.tmpl 文件包含有关 /etc/ppp/options.tty-name 文件的有用注释。该模板包含 /etc/ppp/options.tty-name 文件的三个常用选项。

38400 
asyncmap 0xa0000 
:192.168.1.1 

要在您的站点上使用 /etc/ppp/options.ttya.tmpl，需将 /etc/ppp/options.tmpl 重命名为 /etc/ppp/options. ttya-name。将 ttya-name 替换为调制解调器的串行端口的名称。然后，根据您的站点的需要修改文件内容。

/etc/ppp/options.ttyname 文件示例的位置

要查找 /etc/ppp/options.ttyname 文件的示例，请参阅以下内容：

• 对于拨出计算机，请参见如何定义串行线路上的通信。

• 对于拨入服务器，请参见如何定义串行线路上的通信（拨入服务器）。