Bug 18321 - Дать возможность пользователям манипулировать логинами и паролями для pppoe
: Дать возможность пользователям манипулировать логинами и паролями для pppoe
Status: CLOSED WONTFIX
: Sisyphus
(All bugs in Sisyphus/alterator-net-pppoe)
: unstable
: all Linux
: P2 enhancement
Assigned To:
:
:
:
: 23377
:
  Show dependency tree
 
Reported: 2008-12-24 09:53 by
Modified: 2014-04-23 18:45 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2008-12-24 09:53:06
Обсуждение здесь:
http://lists.altlinux.org/pipermail/community/2008-December/646402.html

Суть продублирую:

У нас в Самаре есть провайдер Дом.ру. Оптоволокно до дома, а по дому
витая пара. Соединение ppoe.

Но есть одна особенность: один человек может иметь множество учетных
записей, в зависимости от используемого тарифа. И менять их даже в
течение дня (то зайти под быстрым дорогим, то поставить на ночь по
медленному безлимитному). Если Линукс человеку ставил приходящий
админ, то все это выливается в нешуточный геморрой.
Возможен также вариант, когда на одной жил. площади проживает
несколько семей и хотят иметь отдельные счета за интернет при одном
компьютере (я сам так с тещей жил).

Я это всё веду к тому, что целесообразно, хотя бы логин-пароль для
pppoe позволить хранить в домашней папке юзера и соотв. адаптировать
alterator/rp-pppoe. Если человек может сам включать и выключать
интернет, то почему бы не позволить ему еще и представляться...


-----------
........
-----------
Я имел ввиду других пользователей системы. От рута прятать можно через
шифрование, но эта опция лично мне будет только приятным дополнением.
Я просто указываю на то, что идентификация соединения должна быть
привязана либо к системе, либо к пользователю. Если возникает ситуация
с множественной идентификацией, то зачастую логичнее привязываться к
пользователю, чем к системе. В офтопике есть вариант "сохранить пароль
для всех или только для меня".
Более того, я еще раз подчеркиваю, речь идет о соединении, созданном
рутом. Обычный юзер не может создавать новые соединения. Но если
обычному пользователю разрешено подымать и опускать соединение, то
почему бы ему не разрешить и самостоятельно представляться удаленной
системе?

-----------
...
-----------

20 декабря 2008 г. 2:54 пользователь Yurkovsky Andrey <anyr@tut.by> написал:
> А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
> конкретного соединения для каждого конкретного пользователя без
> редактирования логина и пароля (а их уже заранее внесет админ)?

Это нелогично и неправильно идеологически. Если физическое соединение
одно, то и интерфейс должен быть один.
А пользователей  может быть сколько угодно (скажем X).
А интернет-аккаунтов Y.
Причем, X<>=Y. Т.е., если в системе будет сто пользователей, то у них
может быть и один аккаунт на всех и десять и сто и двести.

Администратора должны касаться общесистемные вещи. То есть настройки
интерфейса и те аккуанты, которые могут быть использованы всеми
пользователями системы.

Индивидуальная аутентификация должна лежать в профиле юзера и никак
иначе. И доступ к редактированию этой информации не должен быть связан
с администратором никак, кроме того, что администратор должен
разрешать или запрещать такие действия в принципе, как вид. Всё
остальное - либо костыли, либо дыра в безопасности.

Более того, хорошо бы, чтобы юзеры могли расшаривать свои аккаунты до
общесистемных (по аналогии с офтопиком "сохранить для всех", но это
уже из разряда неоднозначных фич, от которых вреда может быть не
меньше, чем пользы.
-------------------




Ну и в конце хотелось бы подчеркнуть, что просто сделать опцию в текстовом
конфиге категорически недостаточно, потому что речь идет о простых
неквалифицированных пользователях (непростым и без этого хорошо). Соотв-но,
нужен графический интерфейс в альтераторе и/или rp-pppoe.
------- Comment #1 From 2009-10-30 23:52:11 -------
Возможно, это к пользовательскому альтератору -- у нас с mithraen@ этот
полезный FR помрёт.

Ещё хотел давно себе повесить напоминалку в модуле сделать профили (чтоб можно
было под известных провайдеров в полпинка), то же самое.  Хоть так заикнусь...
------- Comment #2 From 2014-04-23 18:45:56 -------
На сейчас это, видимо, к NetworkManager всё-таки.
Хотя пользовательский alterator пару лет как починили, см. bug #23377