8.3. Usando los Ficheros de Opciones

Antes de que el pppd procese los argumentos de su línea de órdenes, echa un vistazo a varios ficheros para establecer sus opciones por omisión. Estos ficheros pueden contener cualquier argumento de línea de órdenes válido, distribuidos a través de un cierto número de líneas. Los comentarios se escriben tras el símbolo de almohadillado (#).

El primer fichero de opciones es el /etc/ppp/options, que es leído cada vez que el pppd arranca. Utilizarlo para establecer algunas opciones globales por omisión es una buena idea, pues le permite evitar que sus usuarios hagan ciertas cosas que podrían comprometer la seguridad del sistema. Por ejemplo, para hacer que el pppd necesite algún tipo de autentificación del otro sistema, añadiría la opción auth a este fichero. Esta opción no puede ser evitada por el usuario, de forma que se hace totalmente imposible el establecer una conexión PPP con cualquier sistema que no esté en nuestras bases de datos para la autentificación. De todas formas, algunas opciones sí que pueden ser evitadadas; la cadena CONNECT es un buen ejemplo.

El otro fichero de opciones, que es leído después del /etc/ppp/options, es el .ppprc situado en el directorio de inicio del usuario. Permite que cada usuario especifique su propio conjunto de opciones predeterminadas.

Un fichero /etc/ppp/options de ejemplo puede parecerse a éste:
    # Opciones globales para el pppd de vlager.vbrew.com
    
    lock 			# usar el bloqueo de dispositivo tipo UUCP
    auth 			# obligar a autentificación
    usehostname 		# usar el nombre del ordenador local para el CHAP
    domain vbrew.com 	# nombre de nuestro dominio

La expresión lock hace que pppd utilice el método de bloqueo de dispositivos estándar de UUCP. De esta manera, cada proceso que accede a un dispositivo serie, por ejemplo el /dev/ttyS3, crea un fichero de bloqueo llamado LCK..ttyS3 en el directorio de spool del UUCP para señalizar que ese dispositivo esta siendo usado. Esto es necesario para evitar que otros programas, como pueden ser minicom o uucico, abran el dispositivo de serie mientras éste se usa por PPP.

La tres opciones siguientes se refieren a la autentificación y, por contrapartida, a la seguridad del sistema. Las opciones de autentificación están mejor colocadas en el fichero global de configuración porque tienen “privilegios” y no pueden ser sobreescritas por los ficheros ~/.ppprcde los usuarios.