* [Comm] Запрос фичи настройки pppoe от обычного пользователя
@ 2008-12-17 7:20 Денис Черносов
2008-12-17 7:51 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-17 7:20 UTC (permalink / raw)
To: ALT Linux Community general discussions
У нас в Самаре есть провайдер Дом.ру. Оптоволокно до дома, а по дому
витая пара. Соединение ppoe.
Но есть одна особенность: один человек может иметь множество учетных
записей, в зависимости от используемого тарифа. И менять их даже в
течение дня (то зайти под быстрым дорогим, то поставить на ночь по
медленному безлимитному). Если Линукс человеку ставил приходящий
админ, то все это выливается в нешуточный геморрой.
Возможен также вариант, когда на одной жил. площади проживает
несколько семей и хотят иметь отдельные счета за интернет при одном
компьютере (я сам так с тещей жил).
Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
alterator/rp-pppoe. Если человек может сам включать и выключать
интернет, то почему бы не позволить ему еще и представляться...
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 7:20 [Comm] Запрос фичи настройки pppoe от обычного пользователя Денис Черносов
@ 2008-12-17 7:51 ` Motsyo Gennadi aka Drool
2008-12-17 8:00 ` Денис Черносов
0 siblings, 1 reply; 28+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-12-17 7:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
Денис Черносов пишет:
> Если человек может сам включать и выключать
> интернет, то почему бы не позволить ему еще и представляться...
А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 7:51 ` Motsyo Gennadi aka Drool
@ 2008-12-17 8:00 ` Денис Черносов
2008-12-17 8:05 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-17 8:00 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 декабря 2008 г. 11:51 пользователь Motsyo Gennadi aka Drool
<motsyo@gmail.com> написал:
> Денис Черносов пишет:
>>
>> Если человек может сам включать и выключать
>> интернет, то почему бы не позволить ему еще и представляться...
>
> А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.
Может я отстал от жизни, но когда я последний раз его пробовал, там
можно было выбрать только из готовых соединений, конфиги которых лежат
в /etc/ppp/. Точнее из одного. Потому что логин зашит в
/etc/ppp/pppoe.conf (или где-то рядом) и с настройками нескольких
учетных записей в /etc/{chap,pap}.secret не особо кореллирует.
Никакой возможности ввести свой логин/пароль юзеру не предлагается.
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 8:00 ` Денис Черносов
@ 2008-12-17 8:05 ` Motsyo Gennadi aka Drool
2008-12-17 8:40 ` Денис Черносов
0 siblings, 1 reply; 28+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-12-17 8:05 UTC (permalink / raw)
To: ALT Linux Community general discussions
Денис Черносов пишет:
>> А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.
>
> Может я отстал от жизни, но когда я последний раз его пробовал, там
> можно было выбрать только из готовых соединений, конфиги которых лежат
> в /etc/ppp/. Точнее из одного. Потому что логин зашит в
> /etc/ppp/pppoe.conf (или где-то рядом) и с настройками нескольких
> учетных записей в /etc/{chap,pap}.secret не особо кореллирует.
> Никакой возможности ввести свой логин/пароль юзеру не предлагается.
Немножно не так - настраиваются соединения и все прочее только если
запустить tkpppoe от рута, ставится галочка что юзер может коннектиться,
и потом уже от юзера вполне удобно и юзабельно запускается, выбирается
нужное соединение и start/stop.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 8:05 ` Motsyo Gennadi aka Drool
@ 2008-12-17 8:40 ` Денис Черносов
2008-12-17 12:06 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-17 8:40 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 декабря 2008 г. 12:05 пользователь Motsyo Gennadi aka Drool
<motsyo@gmail.com> написал:
> Денис Черносов пишет:
>>>
>>> А кто мешает? Используйте tkpppoe из пакета rp-pppoe-gui.
>>
>> Может я отстал от жизни, но когда я последний раз его пробовал, там
>> можно было выбрать только из готовых соединений, конфиги которых лежат
>> в /etc/ppp/. Точнее из одного. Потому что логин зашит в
>> /etc/ppp/pppoe.conf (или где-то рядом) и с настройками нескольких
>> учетных записей в /etc/{chap,pap}.secret не особо кореллирует.
>> Никакой возможности ввести свой логин/пароль юзеру не предлагается.
>
> Немножно не так - настраиваются соединения и все прочее только если
> запустить tkpppoe от рута, ставится галочка что юзер может коннектиться, и
> потом уже от юзера вполне удобно и юзабельно запускается, выбирается нужное
> соединение и start/stop.
И я про то же. Выбирается нужное соединение, которое настроено _от
рута_. А я не могу выбрать готовое соединение, и изменить в нем только
логин-пароль.
А если рут приходящий, а мне приспичило тариф поменять? А если я не
хочу свой логин всем другим давать?
И вообще, это нелогично получается. Физическое соединение одно и то
же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
логинов-паролей почты и веба в профилях пользователей, даже если
http,smtp-порты открывал администратор.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 8:40 ` Денис Черносов
@ 2008-12-17 12:06 ` Motsyo Gennadi aka Drool
2008-12-17 13:02 ` Dmitriy M. Maslennikov
0 siblings, 1 reply; 28+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-12-17 12:06 UTC (permalink / raw)
To: ALT Linux Community general discussions
Денис Черносов пишет:
> И я про то же. Выбирается нужное соединение, которое настроено _от
> рута_. А я не могу выбрать готовое соединение, и изменить в нем только
> логин-пароль.
Мне не совсем понятно - что мешает создать рутом нужное количество
соединений, а пользователям потом уже выбирать нужное?
Ну и еще можете посмотреть в сторону NetworkManager, он вроде без рута
умеет. Правда, многие на него ругаются.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 12:06 ` Motsyo Gennadi aka Drool
@ 2008-12-17 13:02 ` Dmitriy M. Maslennikov
2008-12-17 13:12 ` Yurkovsky Andrey
0 siblings, 1 reply; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-17 13:02 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 декабря 2008 г. 15:06 пользователь Motsyo Gennadi aka Drool
<motsyo@gmail.com> написал:
> Мне не совсем понятно - что мешает создать рутом нужное количество
> соединений, а пользователям потом уже выбирать нужное?
А по-моему, человек достаточно понятно выразился: "рута" может не быть
рядом. При этом совсем не понятно, почему с одной стороны он не может
дать обычным пользователям право создавать ppp соединения, или, хотя
бы, задавать для них имя пользователя и пароль. А с другой стороны,
если он создал соединение для какого-то одного пользователя, то
непонятно, почему остальные могут соединятся под этим соединением. А
человеку нужно, чтобы устанавливалка соединения могла спросить имя и
пароль.
И так везде: с одной стороны кричат о том, что UNIX "изначально
многопользовательская ОС", а с другой - разграничить толково права
возможности нет.
Ситуация очень медленно меняется с появлением dbus, policykit и прочими.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:02 ` Dmitriy M. Maslennikov
@ 2008-12-17 13:12 ` Yurkovsky Andrey
2008-12-17 13:17 ` Dmitriy M. Maslennikov
2008-12-17 13:21 ` Andriy Dobrovol`s`kii
0 siblings, 2 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-17 13:12 UTC (permalink / raw)
To: community
Dmitriy M. Maslennikov wrote:
> При этом совсем не понятно, почему с одной стороны он не может
> дать обычным пользователям право создавать ppp соединения, или, хотя
> бы, задавать для них имя пользователя и пароль.
Если я все правильно понял, то человек не хочет, чтобы root знал его
пароль :-/ Прятать пароль от root в домашней директории в "открытом" виде
тоже не имеет смысла, поэтому скорее необходимо либо записывать его в
зашифрованном виде, либо предлагать пользователю его вводить при каждом
подключении и нигде не сохранять.
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:12 ` Yurkovsky Andrey
@ 2008-12-17 13:17 ` Dmitriy M. Maslennikov
2008-12-17 13:21 ` Andriy Dobrovol`s`kii
1 sibling, 0 replies; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-17 13:17 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 декабря 2008 г. 16:12 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
>> При этом совсем не понятно, почему с одной стороны он не может
>> дать обычным пользователям право создавать ppp соединения, или, хотя
>> бы, задавать для них имя пользователя и пароль.
> Если я все правильно понял, то человек не хочет, чтобы root знал его
> пароль :-/ Прятать пароль от root в домашней директории в "открытом" виде
> тоже не имеет смысла, поэтому скорее необходимо либо записывать его в
> зашифрованном виде, либо предлагать пользователю его вводить при каждом
> подключении и нигде не сохранять.
А почему бы и не шифровать. И хранить в чем-нибудь вроде kwallet
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:12 ` Yurkovsky Andrey
2008-12-17 13:17 ` Dmitriy M. Maslennikov
@ 2008-12-17 13:21 ` Andriy Dobrovol`s`kii
2008-12-17 13:38 ` Yurkovsky Andrey
1 sibling, 1 reply; 28+ messages in thread
From: Andriy Dobrovol`s`kii @ 2008-12-17 13:21 UTC (permalink / raw)
To: ALT Linux Community general discussions
2008/12/17 Yurkovsky Andrey <anyr@>:
> Dmitriy M. Maslennikov wrote:
>
>> При этом совсем не понятно, почему с одной стороны он не может
>> дать обычным пользователям право создавать ppp соединения, или, хотя
>> бы, задавать для них имя пользователя и пароль.
> Если я все правильно понял, то человек не хочет, чтобы root знал его
> пароль :-/ Прятать пароль от root в домашней директории в "открытом" виде
> тоже не имеет смысла, поэтому скорее необходимо либо записывать его в
> зашифрованном виде, либо предлагать пользователю его вводить при каждом
> подключении и нигде не сохранять.
Не передергивайте. Никто от рута ничего не прячет.
Просто представьте, что есть машина с несколькими пользователями и у
каждого своё ррр соединение. И нужно чтоб никто не мог использовать
чужое. Или настройкой машины занимается приглашенный специалист, а Вам
срочно нужно проверить возможности нового заманчивого предложения...
--
Regards,
Andrii Dobrovol`s`kyj
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:21 ` Andriy Dobrovol`s`kii
@ 2008-12-17 13:38 ` Yurkovsky Andrey
2008-12-17 13:59 ` Dmitriy M. Maslennikov
2008-12-18 7:11 ` Денис Черносов
0 siblings, 2 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-17 13:38 UTC (permalink / raw)
To: community
Andriy Dobrovol`s`kii wrote:
> Не передергивайте. Никто от рута ничего не прячет.
Не хотел. Сделал выводы из написанного:
1. Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
alterator/rp-pppoe. Если человек может сам включать и выключать
интернет, то почему бы не позволить ему еще и представляться...
2. А если рут приходящий, а мне приспичило тариф поменять? А если я не
хочу свой логин всем другим давать?
3. И вообще, это нелогично получается. Физическое соединение одно и то
же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
логинов-паролей почты и веба в профилях пользователей, даже если
http,smtp-порты открывал администратор.
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:38 ` Yurkovsky Andrey
@ 2008-12-17 13:59 ` Dmitriy M. Maslennikov
2008-12-17 14:44 ` Andriy Dobrovol`s`kii
` (2 more replies)
2008-12-18 7:11 ` Денис Черносов
1 sibling, 3 replies; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-17 13:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 декабря 2008 г. 16:38 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> Не хотел. Сделал выводы из написанного:
>
> 1. Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
> pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
> alterator/rp-pppoe. Если человек может сам включать и выключать
> интернет, то почему бы не позволить ему еще и представляться...
> 2. А если рут приходящий, а мне приспичило тариф поменять? А если я не
> хочу свой логин всем другим давать?
> 3. И вообще, это нелогично получается. Физическое соединение одно и то
> же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
> логинов-паролей почты и веба в профилях пользователей, даже если
> http,smtp-порты открывал администратор.
Я бы из этого сделал следующий вывод: существует огромное количество
ситуаций, в которых требуется уметь изменять/спрашивать пароли при
поднятии соединений пользователем. Впрочем такой вывод я для себя
сделал уже давно, только у меня самого таких ситуаций на практике не
встречалось, хотя у моих знакомых такое требовалось. И в фирмах
встречал раздачу интернет сотрудникам по pppoe. Логично, что за одним
компьютером может работать больше одного сотрудника. В общем проблема
есть. Странно, что вы ее не замечали, а когда о ней заявили, вы ее
отрицали.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:59 ` Dmitriy M. Maslennikov
@ 2008-12-17 14:44 ` Andriy Dobrovol`s`kii
2008-12-17 15:32 ` Yurkovsky Andrey
2009-01-02 14:42 ` Michael Shigorin
2 siblings, 0 replies; 28+ messages in thread
From: Andriy Dobrovol`s`kii @ 2008-12-17 14:44 UTC (permalink / raw)
To: ALT Linux Community general discussions
2008/12/17 Dmitriy M. Maslennikov <maslennikovdm@gmail.com>:
> 17 декабря 2008 г. 16:38 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
>> Не хотел. Сделал выводы из написанного:
>>
>> 1. Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
>> pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
>> alterator/rp-pppoe. Если человек может сам включать и выключать
>> интернет, то почему бы не позволить ему еще и представляться...
>> 2. А если рут приходящий, а мне приспичило тариф поменять? А если я не
>> хочу свой логин всем другим давать?
>> 3. И вообще, это нелогично получается. Физическое соединение одно и то
>> же, дальше вопрос авторизации. Мы же cчитаем логичным сохранение
>> логинов-паролей почты и веба в профилях пользователей, даже если
>> http,smtp-порты открывал администратор.
> Я бы из этого сделал следующий вывод: существует огромное количество
> ситуаций, в которых требуется уметь изменять/спрашивать пароли при
> поднятии соединений пользователем. Впрочем такой вывод я для себя
> сделал уже давно, только у меня самого таких ситуаций на практике не
> встречалось, хотя у моих знакомых такое требовалось. И в фирмах
> встречал раздачу интернет сотрудникам по pppoe. Логично, что за одним
> компьютером может работать больше одного сотрудника. В общем проблема
> есть. Странно, что вы ее не замечали, а когда о ней заявили, вы ее
> отрицали.
>
Более того. Раньше были и программки которые это умели. С уходом
цивилизованного мира от диалапа на постоянное подключение они
перестали развиваться. И, видимо, безнадежно отстали от жизни. А в
границах развивающегося мира что-то не нашлось энтузиастов готовых их
подобрать и развивать дальше.
--
Regards,
Andrii Dobrovol`s`kyj
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:59 ` Dmitriy M. Maslennikov
2008-12-17 14:44 ` Andriy Dobrovol`s`kii
@ 2008-12-17 15:32 ` Yurkovsky Andrey
2009-01-02 14:42 ` Michael Shigorin
2 siblings, 0 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-17 15:32 UTC (permalink / raw)
To: community
Dmitriy M. Maslennikov wrote:
> Странно, что вы ее не замечали, а когда о ней заявили, вы ее
> отрицали.
Что я отрицал?
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:38 ` Yurkovsky Andrey
2008-12-17 13:59 ` Dmitriy M. Maslennikov
@ 2008-12-18 7:11 ` Денис Черносов
2008-12-18 12:50 ` Yurkovsky Andrey
1 sibling, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-18 7:11 UTC (permalink / raw)
To: ALT Linux Community general discussions
17 декабря 2008 г. 17:38 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> Andriy Dobrovol`s`kii wrote:
>
>> Не передергивайте. Никто от рута ничего не прячет.
> Не хотел. Сделал выводы из написанного:
>
Прошу прощения, если невнятно выразился.
Я имел ввиду других пользователей системы. От рута прятать можно через
шифрование, но эта опция лично мне будет только приятным дополнением.
Я просто указываю на то, что идентификация соединения должна быть
привязана либо к системе, либо к пользователю. Если возникает ситуация
с множественной идентификацией, то зачастую логичнее привязываться к
пользователю, чем к системе. В офтопике есть вариант "сохранить пароль
для всех или только для меня".
Более того, я еще раз подчеркиваю, речь идет о соединении, созданном
рутом. Обычный юзер не может создавать новые соединения. Но если
обычному пользователю разрешено подымать и опускать соединение, то
почему бы ему не разрешить и самостоятельно представляться удаленной
системе?
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-18 7:11 ` Денис Черносов
@ 2008-12-18 12:50 ` Yurkovsky Andrey
2008-12-18 13:59 ` Денис Черносов
0 siblings, 1 reply; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-18 12:50 UTC (permalink / raw)
To: community
Денис Черносов wrote:
> Я имел ввиду других пользователей системы.
Тогда надо смотреть в сторону sudoers
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-18 12:50 ` Yurkovsky Andrey
@ 2008-12-18 13:59 ` Денис Черносов
2008-12-19 22:54 ` Yurkovsky Andrey
0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-18 13:59 UTC (permalink / raw)
To: ALT Linux Community general discussions
18 декабря 2008 г. 16:50 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> Денис Черносов wrote:
>
>> Я имел ввиду других пользователей системы.
> Тогда надо смотреть в сторону sudoers
Не думаю, что это лучший путь. Тогда юзеры смогут править общие файлы,
создавать и удалять соединения. И им придется отвечать на вопросы,
которые требуют больше знаний, чем логин/пароль. Надо патчить ppp на
предмет алгоритма поиска и чтения конфигов. Имхо.
> --
> Yurkovsky Andrey
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-18 13:59 ` Денис Черносов
@ 2008-12-19 22:54 ` Yurkovsky Andrey
2008-12-20 7:34 ` Dmitriy M. Maslennikov
2008-12-22 6:09 ` Денис Черносов
0 siblings, 2 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-19 22:54 UTC (permalink / raw)
To: community
Денис Черносов wrote:
> Не думаю, что это лучший путь. Тогда юзеры смогут править общие файлы,
> создавать и удалять соединения. И им придется отвечать на вопросы,
> которые требуют больше знаний, чем логин/пароль. Надо патчить ppp на
> предмет алгоритма поиска и чтения конфигов. Имхо.
А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
конкретного соединения для каждого конкретного пользователя без
редактирования логина и пароля (а их уже заранее внесет админ)?
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-19 22:54 ` Yurkovsky Andrey
@ 2008-12-20 7:34 ` Dmitriy M. Maslennikov
2008-12-20 8:25 ` Yurkovsky Andrey
2008-12-22 6:09 ` Денис Черносов
1 sibling, 1 reply; 28+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-12-20 7:34 UTC (permalink / raw)
To: ALT Linux Community general discussions
20 декабря 2008 г. 1:54 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
> конкретного соединения для каждого конкретного пользователя без
> редактирования логина и пароля (а их уже заранее внесет админ)?
А такое я уже реализовывал: две команды ifup-usermode и
ifdown-usermode, которые сначала читают файл
/etc/net/ifaces/<iface_name>/perm, и если в нем данному пользователю
разрешены соответствующие действия, то выполняет их. Формат файла
разрешений очень простой: по разрешенному пользователю или группе (с
префиксом % - например - %wheel) на строку. Могу выложить, если очень
надо.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-20 7:34 ` Dmitriy M. Maslennikov
@ 2008-12-20 8:25 ` Yurkovsky Andrey
0 siblings, 0 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-20 8:25 UTC (permalink / raw)
To: community
Dmitriy M. Maslennikov wrote:
> А такое я уже реализовывал: две команды ifup-usermode и
> ifdown-usermode, которые сначала читают файл
> /etc/net/ifaces/<iface_name>/perm, и если в нем данному пользователю
> разрешены соответствующие действия, то выполняет их. Формат файла
> разрешений очень простой: по разрешенному пользователю или группе (с
> префиксом % - например - %wheel) на строку. Могу выложить, если очень
> надо.
Выкладывайте - кому-нибудь пригодится.
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-19 22:54 ` Yurkovsky Andrey
2008-12-20 7:34 ` Dmitriy M. Maslennikov
@ 2008-12-22 6:09 ` Денис Черносов
2008-12-24 6:53 ` Денис Черносов
1 sibling, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-22 6:09 UTC (permalink / raw)
To: ALT Linux Community general discussions
20 декабря 2008 г. 2:54 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
> конкретного соединения для каждого конкретного пользователя без
> редактирования логина и пароля (а их уже заранее внесет админ)?
Это нелогично и неправильно идеологически. Если физическое соединение
одно, то и интерфейс должен быть один.
А пользователей может быть сколько угодно (скажем X).
А интернет-аккаунтов Y.
Причем, X<>=Y. Т.е., если в системе будет сто пользователей, то у них
может быть и один аккаунт на всех и десять и сто и двести.
Администратора должны касаться общесистемные вещи. То есть настройки
интерфейса и те аккуанты, которые могут быть использованы всеми
пользователями системы.
Индивидуальная аутентификация должна лежать в профиле юзера и никак
иначе. И доступ к редактированию этой информации не должен быть связан
с администратором никак, кроме того, что администратор должен
разрешать или запрещать такие действия в принципе, как вид. Всё
остальное - либо костыли, либо дыра в безопасности.
Более того, хорошо бы, чтобы юзеры могли расшаривать свои аккаунты до
общесистемных (по аналогии с офтопиком "сохранить для всех", но это
уже из разряда неоднозначных фич, от которых вреда может быть не
меньше, чем пользы.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-22 6:09 ` Денис Черносов
@ 2008-12-24 6:53 ` Денис Черносов
2008-12-24 7:15 ` Хихин Руслан
0 siblings, 1 reply; 28+ messages in thread
From: Денис Черносов @ 2008-12-24 6:53 UTC (permalink / raw)
To: ALT Linux Community general discussions
https://bugzilla.altlinux.org/show_bug.cgi?id=18321
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-24 6:53 ` Денис Черносов
@ 2008-12-24 7:15 ` Хихин Руслан
2008-12-24 7:22 ` Денис Черносов
0 siblings, 1 reply; 28+ messages in thread
From: Хихин Руслан @ 2008-12-24 7:15 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 436 bytes --]
Здравствуйте Денис Черносов
В сообщении от 24 декабря 2008 Денис Черносов написал(a):
> https://bugzilla.altlinux.org/show_bug.cgi?id=18321
>
Может это более логически соответствует Network-manager ?
--
А ещё говорят так (fortune):
"The four building blocks of the universe are fire, water, gravel
and vinyl." -- Dave Barry
________________________________________________________________________
С уважением Хихин Руслан
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-24 7:15 ` Хихин Руслан
@ 2008-12-24 7:22 ` Денис Черносов
2008-12-24 11:13 ` Yurkovsky Andrey
2008-12-24 12:35 ` Хихин Руслан
0 siblings, 2 replies; 28+ messages in thread
From: Денис Черносов @ 2008-12-24 7:22 UTC (permalink / raw)
To: hihin, ALT Linux Community general discussions
24 декабря 2008 г. 11:15 пользователь Хихин Руслан <hihin@rambler.ru> написал:
> Здравствуйте Денис Черносов
> В сообщении от 24 декабря 2008 Денис Черносов написал(a):
> > https://bugzilla.altlinux.org/show_bug.cgi?id=18321
> >
> Может это более логически соответствует Network-manager ?
Вы имеете ввиду, к какому пакету правильнее привязать баг или в какой
программе реализовывать?
Если первое, то скажу честно - не знаю, как лучше. Пусть разработчики
переместят, если посчитают нужным.
Если про второе, то мне бы хотелось, чтобы это было освящено на самом
базовом уровне. На уровне опций ppp. А если оно будет, то и в каждой
"морде" потом появится эволюционным порядком.
>
> --
> А ещё говорят так (fortune):
>
> "The four building blocks of the universe are fire, water, gravel
> and vinyl." -- Dave Barry
> ________________________________________________________________________
> С уважением Хихин Руслан
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-24 7:22 ` Денис Черносов
@ 2008-12-24 11:13 ` Yurkovsky Andrey
2008-12-24 12:35 ` Хихин Руслан
1 sibling, 0 replies; 28+ messages in thread
From: Yurkovsky Andrey @ 2008-12-24 11:13 UTC (permalink / raw)
To: community
Денис Черносов wrote:
> А если оно будет, то и в каждой
> "морде" потом появится эволюционным порядком.
В NM работает.
--
Yurkovsky Andrey
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-24 7:22 ` Денис Черносов
2008-12-24 11:13 ` Yurkovsky Andrey
@ 2008-12-24 12:35 ` Хихин Руслан
2008-12-24 12:54 ` Денис Черносов
1 sibling, 1 reply; 28+ messages in thread
From: Хихин Руслан @ 2008-12-24 12:35 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 945 bytes --]
Здравствуйте Денис Черносов
В сообщении от 24 декабря 2008 Денис Черносов написал(a):
> > Может это более логически соответствует Network-manager ?
>
> Вы имеете ввиду, к какому пакету правильнее привязать баг
> или в какой
>
> программе реализовывать?
>
>
>
> Если первое, то скажу честно - не знаю, как лучше. Пусть
> разработчики
>
> переместят, если посчитают нужным.
>
>
>
> Если про второе, то мне бы хотелось, чтобы это было освящено
> на самом
>
> базовом уровне. На уровне опций ppp. А если оно будет, то и
> в каждой
>
> "морде" потом появится эволюционным порядком.
Понимаете - разные инструменты заточены под разные задачи, под
вашу ближе NM (тем более, что как пишут - там работает).
--
***
А ещё говорят так (fortune):
Send your questions to ``ASK ZIPPY'', Box 40474, San Francisco,
CA 94140, USA
________________________________________________________________________
С уважением Хихин Руслан
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-24 12:35 ` Хихин Руслан
@ 2008-12-24 12:54 ` Денис Черносов
0 siblings, 0 replies; 28+ messages in thread
From: Денис Черносов @ 2008-12-24 12:54 UTC (permalink / raw)
To: hihin, ALT Linux Community general discussions
24 декабря 2008 г. 16:35 пользователь Хихин Руслан <ruslandh@gmail.com> написал:
> Здравствуйте Денис Черносов
> В сообщении от 24 декабря 2008 Денис Черносов написал(a):
> > > Может это более логически соответствует Network-manager ?
> >
> > Вы имеете ввиду, к какому пакету правильнее привязать баг
> > или в какой
> >
> > программе реализовывать?
> >
> >
> >
> > Если первое, то скажу честно - не знаю, как лучше. Пусть
> > разработчики
> >
> > переместят, если посчитают нужным.
> >
> >
> >
> > Если про второе, то мне бы хотелось, чтобы это было освящено
> > на самом
> >
> > базовом уровне. На уровне опций ppp. А если оно будет, то и
> > в каждой
> >
> > "морде" потом появится эволюционным порядком.
>
> Понимаете - разные инструменты заточены под разные задачи, под
> вашу ближе NM (тем более, что как пишут - там работает).
Я попробую. Спасибо за наводку.
Но остаюсь при своем мнении :)
>
> --
> ***
> А ещё говорят так (fortune):
>
> Send your questions to ``ASK ZIPPY'', Box 40474, San Francisco,
> CA 94140, USA
> ________________________________________________________________________
> С уважением Хихин Руслан
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] Запрос фичи настройки pppoe от обычного пользователя
2008-12-17 13:59 ` Dmitriy M. Maslennikov
2008-12-17 14:44 ` Andriy Dobrovol`s`kii
2008-12-17 15:32 ` Yurkovsky Andrey
@ 2009-01-02 14:42 ` Michael Shigorin
2 siblings, 0 replies; 28+ messages in thread
From: Michael Shigorin @ 2009-01-02 14:42 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Dec 17, 2008 at 04:59:42PM +0300, Dmitriy M. Maslennikov wrote:
> Я бы из этого сделал следующий вывод: существует огромное
> количество ситуаций, в которых требуется уметь
> изменять/спрашивать пароли при поднятии соединений
> пользователем.
Для этого есть т.н. "звонилки".
PS: скорей бы PPP сдох -- такого нагромождения костылей
ещё поискать надо...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 28+ messages in thread
end of thread, other threads:[~2009-01-02 14:42 UTC | newest]
Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-12-17 7:20 [Comm] Запрос фичи настройки pppoe от обычного пользователя Денис Черносов
2008-12-17 7:51 ` Motsyo Gennadi aka Drool
2008-12-17 8:00 ` Денис Черносов
2008-12-17 8:05 ` Motsyo Gennadi aka Drool
2008-12-17 8:40 ` Денис Черносов
2008-12-17 12:06 ` Motsyo Gennadi aka Drool
2008-12-17 13:02 ` Dmitriy M. Maslennikov
2008-12-17 13:12 ` Yurkovsky Andrey
2008-12-17 13:17 ` Dmitriy M. Maslennikov
2008-12-17 13:21 ` Andriy Dobrovol`s`kii
2008-12-17 13:38 ` Yurkovsky Andrey
2008-12-17 13:59 ` Dmitriy M. Maslennikov
2008-12-17 14:44 ` Andriy Dobrovol`s`kii
2008-12-17 15:32 ` Yurkovsky Andrey
2009-01-02 14:42 ` Michael Shigorin
2008-12-18 7:11 ` Денис Черносов
2008-12-18 12:50 ` Yurkovsky Andrey
2008-12-18 13:59 ` Денис Черносов
2008-12-19 22:54 ` Yurkovsky Andrey
2008-12-20 7:34 ` Dmitriy M. Maslennikov
2008-12-20 8:25 ` Yurkovsky Andrey
2008-12-22 6:09 ` Денис Черносов
2008-12-24 6:53 ` Денис Черносов
2008-12-24 7:15 ` Хихин Руслан
2008-12-24 7:22 ` Денис Черносов
2008-12-24 11:13 ` Yurkovsky Andrey
2008-12-24 12:35 ` Хихин Руслан
2008-12-24 12:54 ` Денис Черносов
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git