interneto įjungimas su slaptažodžiu

Bumbulas Data 2009-01-11 00:30

O dns atjungt nepakaktų? Tada būtų galima ką nors per web sąsają „užmaut“...

Virginijus Data 2009-01-11 00:39 Redaguota: 2009-01-11 09:13

plačiau, kaip viską įsivaizduoji

1. aš kolkas numanau tokį paprastą būdą:
neaktyvuoti automatinio tinklo paleidimo sistemos krovimosi metu.
vartotojas priskiriamas sudo grupei ir gali paleisti skripta su simple turiniu tipo dhcpcd eth0.
bet taip - tai darbas terminale, ir atskira sąskaita (user account).

2. o idelus man variantas:
nėra neto, priėjai prie dėžės, dable-klikas, suvedi pass, yra netas

3. vartotojas priskiriamas sudo grupei be pass.
desktope linkas į skriptą - dhcprelease, su opcija vykdyti terminale
netas veikia.
minusas - be pass

Danker Data 2009-01-11 01:46

kdesu ir gksu bus geras GUI tavo scriptui x).

Virginijus Data 2009-01-11 09:49 Redaguota: 2009-01-11 10:48

kolkas taip:
#!/bin/bash
gksu ifconfig eth0 up & dhclient eth0

ir
#!/bin/bash
gksu ifconfig eth0 down

ir linkai desktope, bet čia reik root pass. arba atskiro logino dėl sudo

Danker Data 2009-01-11 11:53 Redaguota: 2009-01-11 11:55

Galima susikonfiginti, kad jungtųsi kaip kitas vartotojas su sudo. gksudo pabandyk.

Virginijus Data 2009-01-11 13:48

jaučiu darysiu tiap:
adduser networkas
gksudo -u networkas skriptas

kaip ir sprendimas, kaip ir netaip kaipo norėjau.
bet daugmaž idėjiškai tinka

s2 Data 2009-01-23 16:29

o kokie minusai? aš nei vieno nematau.

Virginijus Data 2009-01-23 19:23

na tai bus sisteminis vartotojas, o norėjau kad tai būtų visiškai savarankiškas veiksmas.

s2 Data 2009-01-25 16:22 Redaguota: 2009-01-25 16:24

jei nenaudosi sisteminio vartotojo (su aukštesnėmis teisėmis, pvz. pakelti Network IFeisui) , tuomet vistiek naudosi persijungimą į root-ą (tegul ir netiesiogiai). Arba kursi atskirą grupę ir kaip nors padarysi, kad intefeisas pakiltų tik juzerio iš tos grupės keliamas.

Kuom tai geriau už atskirą sisteminį vartotoją? :)

Virginijus Data 2009-01-25 17:14

niekuo :/

s2 Data 2009-01-25 20:50 Redaguota: 2009-01-25 20:54

Grupė gal ir estetiškiau būtų, bet nelabai įsivaizduoju, kaip sudo/gksu priimtų non-user slaptažodžius. Gal ir yra kelių.

Jei jie abu naudojasi *tik* sisteminiu slaptažodžių mechanizmu, tada dar turi šansus pasirašyt skriptą ar binary, kuris pats atliks atliks passwordo heshavimą ir tikrinimą. Pvz. kaip tą daro smbpasswd ar koks nors proftpd.

> 2. o idelus man variantas:
> nėra neto, priėjai prie dėžės, dable-klikas, suvedi pass, yra netas

Tai gal estetiškiausia būtų padaryt IPTABLES filtravimą per-user, ir tiek? Prikūrei jūzerių, kiekvienam savus rulesus į iptables indėjai ir voila -- su reikiamais passwordais atsiranda inetas (IŠKART prisiloginus)?

Virginijus Data 2009-01-25 20:59

netinka, nes čia nuo vaiko reikia saugotis x]
ši mintis buvo antra.

s2 Data 2009-01-25 21:02

nu tadu čia tiks ir sisteminis jūzeris, ir C-GTK programa (nebūtų ilga, kokios 25 eilutės) ar tiesiog skriptas su hardkodintu slaptažodžiu.

Bumbulas Data 2009-01-25 21:50

>netinka, nes čia nuo vaiko reikia saugotis x]

Dabar daug aiškiau. Manau užtektų naršyklės skriptą „patiuninguot“ kištelint gabalėlį GUI su slapažodžio tikrinimu. Arba paieškot firefox įskiepio...

Bumbulas Data 2009-01-25 22:03

>Arba paieškot firefox įskiepio...

https://addons.mozilla.org/en-US/firefox/addon/3911

Turiu perspėti, kad šis papildinys gali išjungti kitus papildinius. Ir iš meniu reiktų pašalinti nuorodą į firefox safe mode.

Virginijus Data 2009-01-26 17:16

dėkui