Обсуждение здесь:
http://lists.altlinux.org/pipermail/community/2008-December/646402.html

Суть продублирую:

У нас в Самаре есть провайдер Дом.ру. Оптоволокно до дома, а по дому
витая пара. Соединение ppoe.

Но есть одна особенность: один человек может иметь множество учетных
записей, в зависимости от используемого тарифа. И менять их даже в
течение дня (то зайти под быстрым дорогим, то поставить на ночь по
медленному безлимитному). Если Линукс человеку ставил приходящий
админ, то все это выливается в нешуточный геморрой.
Возможен также вариант, когда на одной жил. площади проживает
несколько семей и хотят иметь отдельные счета за интернет при одном
компьютере (я сам так с тещей жил).

Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
alterator/rp-pppoe. Если человек может сам включать и выключать
интернет, то почему бы не позволить ему еще и представляться...


-----------
........
-----------
Я имел ввиду других пользователей системы. От рута прятать можно через
шифрование, но эта опция лично мне будет только приятным дополнением.
Я просто указываю на то, что идентификация соединения должна быть
привязана либо к системе, либо к пользователю. Если возникает ситуация
с множественной идентификацией, то зачастую логичнее привязываться к
пользователю, чем к системе. В офтопике есть вариант "сохранить пароль
для всех или только для меня".
Более того, я еще раз подчеркиваю, речь идет о соединении, созданном
рутом. Обычный юзер не может создавать новые соединения. Но если
обычному пользователю разрешено подымать и опускать соединение, то
почему бы ему не разрешить и самостоятельно представляться удаленной
системе?

-----------
...
-----------

20 декабря 2008 г. 2:54 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
> конкретного соединения для каждого конкретного пользователя без
> редактирования логина и пароля (а их уже заранее внесет админ)?

Это нелогично и неправильно идеологически. Если физическое соединение
одно, то и интерфейс должен быть один.
А пользователей  может быть сколько угодно (скажем X).
А интернет-аккаунтов Y.
Причем, X<>=Y. Т.е., если в системе будет сто пользователей, то у них
может быть и один аккаунт на всех и десять и сто и двести.

Администратора должны касаться общесистемные вещи. То есть настройки
интерфейса и те аккуанты, которые могут быть использованы всеми
пользователями системы.

Индивидуальная аутентификация должна лежать в профиле юзера и никак
иначе. И доступ к редактированию этой информации не должен быть связан
с администратором никак, кроме того, что администратор должен
разрешать или запрещать такие действия в принципе, как вид. Всё
остальное - либо костыли, либо дыра в безопасности.

Более того, хорошо бы, чтобы юзеры могли расшаривать свои аккаунты до
общесистемных (по аналогии с офтопиком "сохранить для всех", но это
уже из разряда неоднозначных фич, от которых вреда может быть не
меньше, чем пользы.
-------------------




Ну и в конце хотелось бы подчеркнуть, что просто сделать опцию в текстовом конфиге категорически недостаточно, потому что речь идет о простых неквалифицированных пользователях (непростым и без этого хорошо). Соотв-но, нужен графический интерфейс в альтераторе и/или rp-pppoe.