Обсуждение здесь: http://lists.altlinux.org/pipermail/community/2008-December/646402.html Суть продублирую: У нас в Самаре есть провайдер Дом.ру. Оптоволокно до дома, а по дому витая пара. Соединение ppoe. Но есть одна особенность: один человек может иметь множество учетных записей, в зависимости от используемого тарифа. И менять их даже в течение дня (то зайти под быстрым дорогим, то поставить на ночь по медленному безлимитному). Если Линукс человеку ставил приходящий админ, то все это выливается в нешуточный геморрой. Возможен также вариант, когда на одной жил. площади проживает несколько семей и хотят иметь отдельные счета за интернет при одном компьютере (я сам так с тещей жил). Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для pppoe позволить хранить в домашней папке юзера и соотв. адаптировать alterator/rp-pppoe. Если человек может сам включать и выключать интернет, то почему бы не позволить ему еще и представляться... ----------- ........ ----------- Я имел ввиду других пользователей системы. От рута прятать можно через шифрование, но эта опция лично мне будет только приятным дополнением. Я просто указываю на то, что идентификация соединения должна быть привязана либо к системе, либо к пользователю. Если возникает ситуация с множественной идентификацией, то зачастую логичнее привязываться к пользователю, чем к системе. В офтопике есть вариант "сохранить пароль для всех или только для меня". Более того, я еще раз подчеркиваю, речь идет о соединении, созданном рутом. Обычный юзер не может создавать новые соединения. Но если обычному пользователю разрешено подымать и опускать соединение, то почему бы ему не разрешить и самостоятельно представляться удаленной системе? ----------- ... ----------- 20 декабря 2008 г. 2:54 пользователь Yurkovsky Andrey <anyr@tut.by> написал: > А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого > конкретного соединения для каждого конкретного пользователя без > редактирования логина и пароля (а их уже заранее внесет админ)? Это нелогично и неправильно идеологически. Если физическое соединение одно, то и интерфейс должен быть один. А пользователей может быть сколько угодно (скажем X). А интернет-аккаунтов Y. Причем, X<>=Y. Т.е., если в системе будет сто пользователей, то у них может быть и один аккаунт на всех и десять и сто и двести. Администратора должны касаться общесистемные вещи. То есть настройки интерфейса и те аккуанты, которые могут быть использованы всеми пользователями системы. Индивидуальная аутентификация должна лежать в профиле юзера и никак иначе. И доступ к редактированию этой информации не должен быть связан с администратором никак, кроме того, что администратор должен разрешать или запрещать такие действия в принципе, как вид. Всё остальное - либо костыли, либо дыра в безопасности. Более того, хорошо бы, чтобы юзеры могли расшаривать свои аккаунты до общесистемных (по аналогии с офтопиком "сохранить для всех", но это уже из разряда неоднозначных фич, от которых вреда может быть не меньше, чем пользы. ------------------- Ну и в конце хотелось бы подчеркнуть, что просто сделать опцию в текстовом конфиге категорически недостаточно, потому что речь идет о простых неквалифицированных пользователях (непростым и без этого хорошо). Соотв-но, нужен графический интерфейс в альтераторе и/или rp-pppoe.
Возможно, это к пользовательскому альтератору -- у нас с mithraen@ этот полезный FR помрёт. Ещё хотел давно себе повесить напоминалку в модуле сделать профили (чтоб можно было под известных провайдеров в полпинка), то же самое. Хоть так заикнусь...
На сейчас это, видимо, к NetworkManager всё-таки. Хотя пользовательский alterator пару лет как починили, см. bug #23377