ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Запрос фичи настройки pppoe от обычного пользователя
@ 2008-12-17  7:20 Денис Черносов
  2008-12-17  7:51 ` Motsyo Gennadi aka Drool
  0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-17  7:20 UTC (permalink / raw)
  To: ALT Linux Community general discussions

У нас в Самаре есть провайдер Дом.ру. Оптоволокно до дома, а по дому
витая пара. Соединение ppoe.

Но есть одна особенность: один человек может иметь множество учетных
записей, в зависимости от используемого тарифа. И менять их даже в
течение дня (то зайти под быстрым дорогим, то поставить на ночь по
медленному безлимитному). Если Линукс человеку ставил приходящий
админ, то все это выливается в нешуточный геморрой.
Возможен также вариант, когда на одной жил. площади проживает
несколько семей и хотят иметь отдельные счета за интернет при одном
компьютере (я сам так с тещей жил).

Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
alterator/rp-pppoe. Если человек может сам включать и выключать
интернет, то почему бы не позволить ему еще и представляться...

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17  7:20 [Comm] Запрос фичи настройки pppoe от обычного пользователя Денис Черносов
@ 2008-12-17  7:51 ` Motsyo Gennadi aka Drool
  2008-12-17  8:00   ` Денис Черносов
  0 siblings, 1 reply; 28+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-12-17  7:51 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Денис Черносов пишет:
> Если человек может сам включать и выключать
> интернет, то почему бы не позволить ему еще и представляться...

	А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17  7:51 ` Motsyo Gennadi aka Drool
@ 2008-12-17  8:00   ` Денис Черносов
  2008-12-17  8:05     ` Motsyo Gennadi aka Drool
  0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-17  8:00 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17 декабря 2008 г. 11:51 пользователь Motsyo Gennadi aka Drool
<motsyo@gmail.com> написал:
> Денис Черносов пишет:
>>
>> Если человек может сам включать и выключать
>> интернет, то почему бы не позволить ему еще и представляться...
>
>        А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.

Может я отстал от жизни, но когда я последний раз его пробовал, там
можно было выбрать только из готовых соединений, конфиги которых лежат
в /etc/ppp/. Точнее из одного. Потому что логин зашит в
/etc/ppp/pppoe.conf (или где-то рядом) и с настройками нескольких
учетных записей в /etc/{chap,pap}.secret не особо кореллирует.
Никакой возможности ввести свой логин/пароль юзеру не предлагается.

> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17  8:00   ` Денис Черносов
@ 2008-12-17  8:05     ` Motsyo Gennadi aka Drool
  2008-12-17  8:40       ` Денис Черносов
  0 siblings, 1 reply; 28+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-12-17  8:05 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Денис Черносов пишет:
>>        А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.
> 
> Может я отстал от жизни, но когда я последний раз его пробовал, там
> можно было выбрать только из готовых соединений, конфиги которых лежат
> в /etc/ppp/. Точнее из одного. Потому что логин зашит в
> /etc/ppp/pppoe.conf (или где-то рядом) и с настройками нескольких
> учетных записей в /etc/{chap,pap}.secret не особо кореллирует.
> Никакой возможности ввести свой логин/пароль юзеру не предлагается.

	Немножно не так - настраиваются соединения и все прочее только если 
запустить tkpppoe от рута, ставится галочка что юзер может коннектиться, 
и потом уже от юзера вполне удобно и юзабельно запускается, выбирается 
нужное соединение и start/stop.


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17  8:05     ` Motsyo Gennadi aka Drool
@ 2008-12-17  8:40       ` Денис Черносов
  2008-12-17 12:06         ` Motsyo Gennadi aka Drool
  0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-17  8:40 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17 декабря 2008 г. 12:05 пользователь Motsyo Gennadi aka Drool
<motsyo@gmail.com> написал:
> Денис Черносов пишет:
>>>
>>>       А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.
>>
>> Может я отстал от жизни, но когда я последний раз его пробовал, там
>> можно было выбрать только из готовых соединений, конфиги которых лежат
>> в /etc/ppp/. Точнее из одного. Потому что логин зашит в
>> /etc/ppp/pppoe.conf (или где-то рядом) и с настройками нескольких
>> учетных записей в /etc/{chap,pap}.secret не особо кореллирует.
>> Никакой возможности ввести свой логин/пароль юзеру не предлагается.
>
>        Немножно не так - настраиваются соединения и все прочее только если
> запустить tkpppoe от рута, ставится галочка что юзер может коннектиться, и
> потом уже от юзера вполне удобно и юзабельно запускается, выбирается нужное
> соединение и start/stop.


И я про то же. Выбирается нужное соединение, которое настроено _от
рута_. А я не могу выбрать готовое соединение, и изменить в нем только
логин-пароль.

А если рут приходящий, а мне приспичило тариф поменять? А если я не
хочу свой логин всем другим давать?

И вообще, это нелогично получается. Физическое соединение одно и то
же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
логинов-паролей почты и веба в профилях пользователей, даже если
http,smtp-порты открывал администратор.

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17  8:40       ` Денис Черносов
@ 2008-12-17 12:06         ` Motsyo Gennadi aka Drool
  2008-12-17 13:02           ` Dmitriy M. Maslennikov
  0 siblings, 1 reply; 28+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-12-17 12:06 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Денис Черносов пишет:
> И я про то же. Выбирается нужное соединение, которое настроено _от
> рута_. А я не могу выбрать готовое соединение, и изменить в нем только
> логин-пароль.

	Мне не совсем понятно - что мешает создать рутом нужное количество 
соединений, а пользователям потом уже выбирать нужное?

	Ну и еще можете посмотреть в сторону NetworkManager, он вроде без рута 
умеет. Правда, многие на него ругаются.


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 12:06         ` Motsyo Gennadi aka Drool
@ 2008-12-17 13:02           ` Dmitriy M. Maslennikov
  2008-12-17 13:12             ` Yurkovsky Andrey
  0 siblings, 1 reply; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-17 13:02 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17 декабря 2008 г. 15:06 пользователь Motsyo Gennadi aka Drool
<motsyo@gmail.com> написал:
>        Мне не совсем понятно - что мешает создать рутом нужное количество
> соединений, а пользователям потом уже выбирать нужное?
А по-моему, человек достаточно понятно выразился: "рута" может не быть
рядом. При этом совсем не понятно, почему с одной стороны он не может
дать обычным пользователям право создавать ppp соединения, или, хотя
бы, задавать для них имя пользователя и пароль. А с другой стороны,
если он создал соединение для какого-то одного пользователя, то
непонятно, почему остальные могут соединятся под этим соединением. А
человеку нужно, чтобы устанавливалка соединения могла спросить имя и
пароль.

И так везде: с одной стороны кричат о том, что UNIX "изначально
многопользовательская ОС", а с другой - разграничить толково права
возможности нет.

Ситуация очень медленно меняется с появлением dbus, policykit и прочими.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:02           ` Dmitriy M. Maslennikov
@ 2008-12-17 13:12             ` Yurkovsky Andrey
  2008-12-17 13:17               ` Dmitriy M. Maslennikov
  2008-12-17 13:21               ` Andriy Dobrovol`s`kii
  0 siblings, 2 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-17 13:12 UTC (permalink / raw)
  To: community

Dmitriy M. Maslennikov wrote:

> При этом совсем не понятно, почему с одной стороны он не может
> дать обычным пользователям право создавать ppp соединения, или, хотя
> бы, задавать для них имя пользователя и пароль.
Если я все правильно понял, то человек не хочет, чтобы root знал его
пароль :-/ Прятать пароль от root в домашней директории в "открытом" виде
тоже не имеет смысла, поэтому скорее необходимо либо записывать его в
зашифрованном виде, либо предлагать пользователю его вводить при каждом
подключении и нигде не сохранять.
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:12             ` Yurkovsky Andrey
@ 2008-12-17 13:17               ` Dmitriy M. Maslennikov
  2008-12-17 13:21               ` Andriy Dobrovol`s`kii
  1 sibling, 0 replies; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-17 13:17 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17 декабря 2008 г. 16:12 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
>> При этом совсем не понятно, почему с одной стороны он не может
>> дать обычным пользователям право создавать ppp соединения, или, хотя
>> бы, задавать для них имя пользователя и пароль.
> Если я все правильно понял, то человек не хочет, чтобы root знал его
> пароль :-/ Прятать пароль от root в домашней директории в "открытом" виде
> тоже не имеет смысла, поэтому скорее необходимо либо записывать его в
> зашифрованном виде, либо предлагать пользователю его вводить при каждом
> подключении и нигде не сохранять.
А почему бы и не шифровать. И хранить в чем-нибудь вроде kwallet

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:12             ` Yurkovsky Andrey
  2008-12-17 13:17               ` Dmitriy M. Maslennikov
@ 2008-12-17 13:21               ` Andriy Dobrovol`s`kii
  2008-12-17 13:38                 ` Yurkovsky Andrey
  1 sibling, 1 reply; 28+ messages in thread
From: Andriy Dobrovol`s`kii @ 2008-12-17 13:21 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2008/12/17 Yurkovsky Andrey <anyr@>:
> Dmitriy M. Maslennikov wrote:
>
>> При этом совсем не понятно, почему с одной стороны он не может
>> дать обычным пользователям право создавать ppp соединения, или, хотя
>> бы, задавать для них имя пользователя и пароль.
> Если я все правильно понял, то человек не хочет, чтобы root знал его
> пароль :-/ Прятать пароль от root в домашней директории в "открытом" виде
> тоже не имеет смысла, поэтому скорее необходимо либо записывать его в
> зашифрованном виде, либо предлагать пользователю его вводить при каждом
> подключении и нигде не сохранять.
Не передергивайте. Никто от рута ничего не прячет.
Просто представьте, что есть машина с несколькими пользователями и у
каждого своё ррр соединение. И нужно чтоб никто не мог использовать
чужое. Или настройкой машины занимается приглашенный специалист, а Вам
срочно нужно проверить возможности нового заманчивого предложения...
-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:21               ` Andriy Dobrovol`s`kii
@ 2008-12-17 13:38                 ` Yurkovsky Andrey
  2008-12-17 13:59                   ` Dmitriy M. Maslennikov
  2008-12-18  7:11                   ` Денис Черносов
  0 siblings, 2 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-17 13:38 UTC (permalink / raw)
  To: community

Andriy Dobrovol`s`kii wrote:

> Не передергивайте. Никто от рута ничего не прячет.
Не хотел. Сделал выводы из написанного:

1. Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
alterator/rp-pppoe. Если человек может сам включать и выключать
интернет, то почему бы не позволить ему еще и представляться...
2. А если рут приходящий, а мне приспичило тариф поменять? А если я не
хочу свой логин всем другим давать?
3. И вообще, это нелогично получается. Физическое соединение одно и то
же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
логинов-паролей почты и веба в профилях пользователей, даже если
http,smtp-порты открывал администратор.

-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:38                 ` Yurkovsky Andrey
@ 2008-12-17 13:59                   ` Dmitriy M. Maslennikov
  2008-12-17 14:44                     ` Andriy Dobrovol`s`kii
                                       ` (2 more replies)
  2008-12-18  7:11                   ` Денис Черносов
  1 sibling, 3 replies; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-17 13:59 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17 декабря 2008 г. 16:38 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> Не хотел. Сделал выводы из написанного:
>
> 1. Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
> pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
> alterator/rp-pppoe. Если человек может сам включать и выключать
> интернет, то почему бы не позволить ему еще и представляться...
> 2. А если рут приходящий, а мне приспичило тариф поменять? А если я не
> хочу свой логин всем другим давать?
> 3. И вообще, это нелогично получается. Физическое соединение одно и то
> же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
> логинов-паролей почты и веба в профилях пользователей, даже если
> http,smtp-порты открывал администратор.
Я бы из этого сделал следующий вывод: существует огромное количество
ситуаций, в которых требуется уметь изменять/спрашивать пароли при
поднятии соединений пользователем. Впрочем такой вывод я для себя
сделал уже давно, только у меня самого таких ситуаций на практике не
встречалось, хотя у моих знакомых такое требовалось. И в фирмах
встречал раздачу интернет сотрудникам по pppoe. Логично, что за одним
компьютером может работать больше одного сотрудника. В общем проблема
есть. Странно, что вы ее не замечали, а когда о ней заявили, вы ее
отрицали.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:59                   ` Dmitriy M. Maslennikov
@ 2008-12-17 14:44                     ` Andriy Dobrovol`s`kii
  2008-12-17 15:32                     ` Yurkovsky Andrey
  2009-01-02 14:42                     ` Michael Shigorin
  2 siblings, 0 replies; 28+ messages in thread
From: Andriy Dobrovol`s`kii @ 2008-12-17 14:44 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2008/12/17 Dmitriy M. Maslennikov <maslennikovdm@gmail.com>:
> 17 декабря 2008 г. 16:38 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
>> Не хотел. Сделал выводы из написанного:
>>
>> 1. Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
>> pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
>> alterator/rp-pppoe. Если человек может сам включать и выключать
>> интернет, то почему бы не позволить ему еще и представляться...
>> 2. А если рут приходящий, а мне приспичило тариф поменять? А если я не
>> хочу свой логин всем другим давать?
>> 3. И вообще, это нелогично получается. Физическое соединение одно и то
>> же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
>> логинов-паролей почты и веба в профилях пользователей, даже если
>> http,smtp-порты открывал администратор.
> Я бы из этого сделал следующий вывод: существует огромное количество
> ситуаций, в которых требуется уметь изменять/спрашивать пароли при
> поднятии соединений пользователем. Впрочем такой вывод я для себя
> сделал уже давно, только у меня самого таких ситуаций на практике не
> встречалось, хотя у моих знакомых такое требовалось. И в фирмах
> встречал раздачу интернет сотрудникам по pppoe. Логично, что за одним
> компьютером может работать больше одного сотрудника. В общем проблема
> есть. Странно, что вы ее не замечали, а когда о ней заявили, вы ее
> отрицали.
>
Более того. Раньше были и программки которые это умели. С уходом
цивилизованного мира от диалапа на постоянное подключение они
перестали развиваться. И, видимо, безнадежно отстали от жизни. А в
границах развивающегося мира что-то не нашлось энтузиастов готовых их
подобрать и развивать дальше.
-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:59                   ` Dmitriy M. Maslennikov
  2008-12-17 14:44                     ` Andriy Dobrovol`s`kii
@ 2008-12-17 15:32                     ` Yurkovsky Andrey
  2009-01-02 14:42                     ` Michael Shigorin
  2 siblings, 0 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-17 15:32 UTC (permalink / raw)
  To: community

Dmitriy M. Maslennikov wrote:

> Странно, что вы ее не замечали, а когда о ней заявили, вы ее
> отрицали.
Что я отрицал?
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:38                 ` Yurkovsky Andrey
  2008-12-17 13:59                   ` Dmitriy M. Maslennikov
@ 2008-12-18  7:11                   ` Денис Черносов
  2008-12-18 12:50                     ` Yurkovsky Andrey
  1 sibling, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-18  7:11 UTC (permalink / raw)
  To: ALT Linux Community general discussions

17 декабря 2008 г. 17:38 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> Andriy Dobrovol`s`kii wrote:
>
>> Не передергивайте. Никто от рута ничего не прячет.
> Не хотел. Сделал выводы из написанного:
>

Прошу прощения, если невнятно выразился.
Я имел ввиду других пользователей системы. От рута прятать можно через
шифрование, но эта опция лично мне будет только приятным дополнением.
Я просто указываю на то, что идентификация соединения должна быть
привязана либо к системе, либо к пользователю. Если возникает ситуация
с множественной идентификацией, то зачастую логичнее привязываться к
пользователю, чем к системе. В офтопике есть вариант "сохранить пароль
для всех или только для меня".
Более того, я еще раз подчеркиваю, речь идет о соединении, созданном
рутом. Обычный юзер не может создавать новые соединения. Но если
обычному пользователю разрешено подымать и опускать соединение, то
почему бы ему не разрешить и самостоятельно представляться удаленной
системе?

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-18  7:11                   ` Денис Черносов
@ 2008-12-18 12:50                     ` Yurkovsky Andrey
  2008-12-18 13:59                       ` Денис Черносов
  0 siblings, 1 reply; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-18 12:50 UTC (permalink / raw)
  To: community

Денис Черносов wrote:

> Я имел ввиду других пользователей системы.
Тогда надо смотреть в сторону sudoers
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-18 12:50                     ` Yurkovsky Andrey
@ 2008-12-18 13:59                       ` Денис Черносов
  2008-12-19 22:54                         ` Yurkovsky Andrey
  0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-18 13:59 UTC (permalink / raw)
  To: ALT Linux Community general discussions

18 декабря 2008 г. 16:50 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> Денис Черносов wrote:
>
>> Я имел ввиду других пользователей системы.
> Тогда надо смотреть в сторону sudoers

Не думаю, что это лучший путь. Тогда юзеры смогут править общие файлы,
создавать и удалять соединения. И им придется отвечать на вопросы,
которые требуют больше знаний, чем логин/пароль. Надо патчить ppp на
предмет алгоритма поиска и чтения конфигов. Имхо.


> --
> Yurkovsky Andrey
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-18 13:59                       ` Денис Черносов
@ 2008-12-19 22:54                         ` Yurkovsky Andrey
  2008-12-20  7:34                           ` Dmitriy M. Maslennikov
  2008-12-22  6:09                           ` Денис Черносов
  0 siblings, 2 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-19 22:54 UTC (permalink / raw)
  To: community

Денис Черносов wrote:

> Не думаю, что это лучший путь. Тогда юзеры смогут править общие файлы,
> создавать и удалять соединения. И им придется отвечать на вопросы,
> которые требуют больше знаний, чем логин/пароль. Надо патчить ppp на
> предмет алгоритма поиска и чтения конфигов. Имхо.
А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
конкретного соединения для каждого конкретного пользователя без
редактирования логина и пароля (а их уже заранее внесет админ)?
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-19 22:54                         ` Yurkovsky Andrey
@ 2008-12-20  7:34                           ` Dmitriy M. Maslennikov
  2008-12-20  8:25                             ` Yurkovsky Andrey
  2008-12-22  6:09                           ` Денис Черносов
  1 sibling, 1 reply; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-20  7:34 UTC (permalink / raw)
  To: ALT Linux Community general discussions

20 декабря 2008 г. 1:54 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
> конкретного соединения для каждого конкретного пользователя без
> редактирования логина и пароля (а их уже заранее внесет админ)?
А такое я уже реализовывал: две команды ifup-usermode и
ifdown-usermode, которые сначала читают файл
/etc/net/ifaces/<iface_name>/perm, и если в нем данному пользователю
разрешены соответствующие действия, то выполняет их. Формат файла
разрешений очень простой: по разрешенному пользователю или группе (с
префиксом % - например - %wheel) на строку. Могу выложить, если очень
надо.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-20  7:34                           ` Dmitriy M. Maslennikov
@ 2008-12-20  8:25                             ` Yurkovsky Andrey
  0 siblings, 0 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-20  8:25 UTC (permalink / raw)
  To: community

Dmitriy M. Maslennikov wrote:

> А такое я уже реализовывал: две команды ifup-usermode и
> ifdown-usermode, которые сначала читают файл
> /etc/net/ifaces/<iface_name>/perm, и если в нем данному пользователю
> разрешены соответствующие действия, то выполняет их. Формат файла
> разрешений очень простой: по разрешенному пользователю или группе (с
> префиксом % - например - %wheel) на строку. Могу выложить, если очень
> надо.
Выкладывайте - кому-нибудь пригодится.
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-19 22:54                         ` Yurkovsky Andrey
  2008-12-20  7:34                           ` Dmitriy M. Maslennikov
@ 2008-12-22  6:09                           ` Денис Черносов
  2008-12-24  6:53                             ` Денис Черносов
  1 sibling, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-22  6:09 UTC (permalink / raw)
  To: ALT Linux Community general discussions

20 декабря 2008 г. 2:54 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
> конкретного соединения для каждого конкретного пользователя без
> редактирования логина и пароля (а их уже заранее внесет админ)?

Это нелогично и неправильно идеологически. Если физическое соединение
одно, то и интерфейс должен быть один.
А пользователей  может быть сколько угодно (скажем X).
А интернет-аккаунтов Y.
Причем, X<>=Y. Т.е., если в системе будет сто пользователей, то у них
может быть и один аккаунт на всех и десять и сто и двести.

Администратора должны касаться общесистемные вещи. То есть настройки
интерфейса и те аккуанты, которые могут быть использованы всеми
пользователями системы.

Индивидуальная аутентификация должна лежать в профиле юзера и никак
иначе. И доступ к редактированию этой информации не должен быть связан
с администратором никак, кроме того, что администратор должен
разрешать или запрещать такие действия в принципе, как вид. Всё
остальное - либо костыли, либо дыра в безопасности.

Более того, хорошо бы, чтобы юзеры могли расшаривать свои аккаунты до
общесистемных (по аналогии с офтопиком "сохранить для всех", но это
уже из разряда неоднозначных фич, от которых вреда может быть не
меньше, чем пользы.

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-22  6:09                           ` Денис Черносов
@ 2008-12-24  6:53                             ` Денис Черносов
  2008-12-24  7:15                               ` Хихин Руслан
  0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-24  6:53 UTC (permalink / raw)
  To: ALT Linux Community general discussions

https://bugzilla.altlinux.org/show_bug.cgi?id=18321


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-24  6:53                             ` Денис Черносов
@ 2008-12-24  7:15                               ` Хихин Руслан
  2008-12-24  7:22                                 ` Денис Черносов
  0 siblings, 1 reply; 28+ messages in thread
From: Хихин Руслан @ 2008-12-24  7:15 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 436 bytes --]

Здравствуйте Денис Черносов
  В сообщении от 24 декабря 2008 Денис Черносов написал(a):
 > https://bugzilla.altlinux.org/show_bug.cgi?id=18321
 >
Может это более логически соответствует Network-manager ?


-- 
  А ещё говорят так  (fortune):
 
"The four building blocks of the universe are fire, water, gravel 
and vinyl." -- Dave Barry 
________________________________________________________________________
С уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-24  7:15                               ` Хихин Руслан
@ 2008-12-24  7:22                                 ` Денис Черносов
  2008-12-24 11:13                                   ` Yurkovsky Andrey
  2008-12-24 12:35                                   ` Хихин Руслан
  0 siblings, 2 replies; 28+ messages in thread
From: Денис Черносов @ 2008-12-24  7:22 UTC (permalink / raw)
  To: hihin, ALT Linux Community general discussions

24 декабря 2008 г. 11:15 пользователь Хихин Руслан <hihin@rambler.ru> написал:
> Здравствуйте Денис Черносов
>  В сообщении от 24 декабря 2008 Денис Черносов написал(a):
>  > https://bugzilla.altlinux.org/show_bug.cgi?id=18321
>  >
> Может это более логически соответствует Network-manager ?

Вы имеете ввиду, к какому пакету правильнее привязать баг или в какой
программе реализовывать?

Если первое, то скажу честно - не знаю, как лучше. Пусть разработчики
переместят, если посчитают нужным.

Если про второе, то мне бы хотелось, чтобы это было освящено на самом
базовом уровне. На уровне опций ppp. А если оно будет, то и в каждой
"морде" потом появится эволюционным порядком.

>
> --
>  А ещё говорят так  (fortune):
>
> "The four building blocks of the universe are fire, water, gravel
> and vinyl." -- Dave Barry
> ________________________________________________________________________
> С уважением Хихин Руслан
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
>

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-24  7:22                                 ` Денис Черносов
@ 2008-12-24 11:13                                   ` Yurkovsky Andrey
  2008-12-24 12:35                                   ` Хихин Руслан
  1 sibling, 0 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-24 11:13 UTC (permalink / raw)
  To: community

Денис Черносов wrote:

> А если оно будет, то и в каждой
> "морде" потом появится эволюционным порядком.
В NM работает.
-- 
Yurkovsky Andrey



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-24  7:22                                 ` Денис Черносов
  2008-12-24 11:13                                   ` Yurkovsky Andrey
@ 2008-12-24 12:35                                   ` Хихин Руслан
  2008-12-24 12:54                                     ` Денис Черносов
  1 sibling, 1 reply; 28+ messages in thread
From: Хихин Руслан @ 2008-12-24 12:35 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 945 bytes --]

Здравствуйте Денис Черносов
  В сообщении от 24 декабря 2008 Денис Черносов написал(a):
 > > Может это более логически соответствует Network-manager ?
 >
 > Вы имеете ввиду, к какому пакету правильнее привязать баг
 > или в какой
 >
 > программе реализовывать?
 >
 >
 >
 > Если первое, то скажу честно - не знаю, как лучше. Пусть
 > разработчики
 >
 > переместят, если посчитают нужным.
 >
 >
 >
 > Если про второе, то мне бы хотелось, чтобы это было освящено
 > на самом
 >
 > базовом уровне. На уровне опций ppp. А если оно будет, то и
 > в каждой
 >
 > "морде" потом появится эволюционным порядком.

Понимаете - разные инструменты заточены под разные задачи, под 
вашу ближе NM (тем более, что как пишут - там работает).

-- 
***
  А ещё говорят так  (fortune):
 
Send your questions to ``ASK ZIPPY'', Box 40474, San Francisco, 
CA 94140, USA 
________________________________________________________________________
С уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-24 12:35                                   ` Хихин Руслан
@ 2008-12-24 12:54                                     ` Денис Черносов
  0 siblings, 0 replies; 28+ messages in thread
From: Денис Черносов @ 2008-12-24 12:54 UTC (permalink / raw)
  To: hihin, ALT Linux Community general discussions

24 декабря 2008 г. 16:35 пользователь Хихин Руслан <ruslandh@gmail.com> написал:
> Здравствуйте Денис Черносов
>  В сообщении от 24 декабря 2008 Денис Черносов написал(a):
>  > > Может это более логически соответствует Network-manager ?
>  >
>  > Вы имеете ввиду, к какому пакету правильнее привязать баг
>  > или в какой
>  >
>  > программе реализовывать?
>  >
>  >
>  >
>  > Если первое, то скажу честно - не знаю, как лучше. Пусть
>  > разработчики
>  >
>  > переместят, если посчитают нужным.
>  >
>  >
>  >
>  > Если про второе, то мне бы хотелось, чтобы это было освящено
>  > на самом
>  >
>  > базовом уровне. На уровне опций ppp. А если оно будет, то и
>  > в каждой
>  >
>  > "морде" потом появится эволюционным порядком.
>
> Понимаете - разные инструменты заточены под разные задачи, под
> вашу ближе NM (тем более, что как пишут - там работает).

Я попробую. Спасибо за наводку.

Но остаюсь при своем мнении :)

>
> --
> ***
>  А ещё говорят так  (fortune):
>
> Send your questions to ``ASK ZIPPY'', Box 40474, San Francisco,
> CA 94140, USA
> ________________________________________________________________________
> С уважением Хихин Руслан
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
>

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
  2008-12-17 13:59                   ` Dmitriy M. Maslennikov
  2008-12-17 14:44                     ` Andriy Dobrovol`s`kii
  2008-12-17 15:32                     ` Yurkovsky Andrey
@ 2009-01-02 14:42                     ` Michael Shigorin
  2 siblings, 0 replies; 28+ messages in thread
From: Michael Shigorin @ 2009-01-02 14:42 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Wed, Dec 17, 2008 at 04:59:42PM +0300, Dmitriy M. Maslennikov wrote:
> Я бы из этого сделал следующий вывод: существует огромное
> количество ситуаций, в которых требуется уметь
> изменять/спрашивать пароли при поднятии соединений
> пользователем.

Для этого есть т.н. "звонилки".

PS: скорей бы PPP сдох -- такого нагромождения костылей
ещё поискать надо...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

end of thread, other threads:[~2009-01-02 14:42 UTC | newest]

Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-12-17  7:20 [Comm] Запрос фичи настройки pppoe от обычного пользователя Денис Черносов
2008-12-17  7:51 ` Motsyo Gennadi aka Drool
2008-12-17  8:00   ` Денис Черносов
2008-12-17  8:05     ` Motsyo Gennadi aka Drool
2008-12-17  8:40       ` Денис Черносов
2008-12-17 12:06         ` Motsyo Gennadi aka Drool
2008-12-17 13:02           ` Dmitriy M. Maslennikov
2008-12-17 13:12             ` Yurkovsky Andrey
2008-12-17 13:17               ` Dmitriy M. Maslennikov
2008-12-17 13:21               ` Andriy Dobrovol`s`kii
2008-12-17 13:38                 ` Yurkovsky Andrey
2008-12-17 13:59                   ` Dmitriy M. Maslennikov
2008-12-17 14:44                     ` Andriy Dobrovol`s`kii
2008-12-17 15:32                     ` Yurkovsky Andrey
2009-01-02 14:42                     ` Michael Shigorin
2008-12-18  7:11                   ` Денис Черносов
2008-12-18 12:50                     ` Yurkovsky Andrey
2008-12-18 13:59                       ` Денис Черносов
2008-12-19 22:54                         ` Yurkovsky Andrey
2008-12-20  7:34                           ` Dmitriy M. Maslennikov
2008-12-20  8:25                             ` Yurkovsky Andrey
2008-12-22  6:09                           ` Денис Черносов
2008-12-24  6:53                             ` Денис Черносов
2008-12-24  7:15                               ` Хихин Руслан
2008-12-24  7:22                                 ` Денис Черносов
2008-12-24 11:13                                   ` Yurkovsky Andrey
2008-12-24 12:35                                   ` Хихин Руслан
2008-12-24 12:54                                     ` Денис Черносов

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git