Как скрыть пароль WIFI от пользователя?

0

2

Собственно вот что. Нужно чтобы пользователь не мог узнать пароль от WiFi, но мог к нему подключиться. Подойдёт настройка и через конфиги, и через гуи. Править что-то в /usr/share не хочется. Гуй - KDE + kde-nm-applet.

То есть доступ к паролю должен быть только у рута, но возможность подключения у всех пользователей. Как это сделать?

←	А нужен ли нам вообще пользователь «root»?

Фильтрация websocket пакетов по содержанию

→

Ну обычно в таких случаях ставят на конфиг (или на каталог с конфигами) права, разрешающие чтение/запись только для root. То есть chmod 600 подойдет.

Kron4ek ★★★★★
(25.01.23 22:16:39 MSK)
Последнее исправление: Kron4ek 25.01.23 22:17:28 MSK (всего исправлений: 1)

Ответ на: комментарий от Kron4ek 25.01.23 22:16:39 MSK

Если у юзера есть доступ к железу и желание прочитать файл, он это сделает.

untitl3d ★
(25.01.23 22:19:54 MSK)

Ответ на: комментарий от untitl3d 25.01.23 22:19:54 MSK

Защита нужна примитивная. Пользователь не полезет в конфиги, достаточно сделать просмотр пароля невозможным в GUI.

Werenter ★★★
(25.01.23 22:22:00 MSK) автор топика

Ответ на: комментарий от untitl3d 25.01.23 22:19:54 MSK

Понятное дело.

Kron4ek ★★★★★
(25.01.23 22:22:29 MSK)

Какое-то количество рецептов гуглится по «networkmanager wps». Или речь не про гостевой доступ?

vvn_black ★★★★★
(25.01.23 22:23:14 MSK)
Последнее исправление: vvn_black 25.01.23 22:25:00 MSK (всего исправлений: 1)

Ответ на: комментарий от Werenter 25.01.23 22:22:00 MSK

Сделай chmod 600 на каталог /etc/NetworkManager/system-connections/, Network Manager там хранит конфиги подключений.

Kron4ek ★★★★★
(25.01.23 22:24:07 MSK)

Ответ на: комментарий от Kron4ek 25.01.23 22:24:07 MSK

А после этого не пропадет доступ к wifi? Подключаться от рута не вариант.

Werenter ★★★
(25.01.23 22:26:53 MSK) автор топика

Ответ на: комментарий от Werenter 25.01.23 22:26:53 MSK

Подключаться все еще должно быть можно. Но вот не уверен, защитит ли это от просмотра пароля через GUI апплеты. В любом случае, если будут проблемы, можно вернуть права 755, как было.

Точнее, сделай права 700, а не 600, а то даже root не сможет читать каталог.

Kron4ek ★★★★★
(25.01.23 22:29:35 MSK)
Последнее исправление: Kron4ek 25.01.23 22:31:31 MSK (всего исправлений: 2)

Ответ на: комментарий от Kron4ek 25.01.23 22:29:35 MSK

А с чего это 755? Зачем право на исполнение? Или это для каталогов, а для файлов обычное 655?

Werenter ★★★
(25.01.23 22:32:43 MSK) автор топика
Последнее исправление: Werenter 25.01.23 22:33:35 MSK (всего исправлений: 1)

Ответ на: комментарий от Werenter 25.01.23 22:32:43 MSK

Потому что без прав на исполнение с чтением каталога будут проблемы. Это только на сам каталог, не на файлы внутри.

Kron4ek ★★★★★
(25.01.23 22:37:28 MSK)
Последнее исправление: Kron4ek 25.01.23 22:38:07 MSK (всего исправлений: 1)

C WPA* PSK – никак. Для таких целей существует WPA* Enterprise.

i586 ★★★★★
(25.01.23 22:39:01 MSK)

Вот еще что нашел по твоей теме.

Kron4ek ★★★★★
(25.01.23 22:40:01 MSK)

Ответ на: комментарий от i586 25.01.23 22:39:01 MSK

Ты не совсем понял. Требуется защита примитивнейшая, от ламеров. От кулхацкеров защита не нужна, условия такие, что рукопожатия никто перехватывать не будеь.

Werenter ★★★
(25.01.23 22:59:41 MSK) автор топика

Ответ на: комментарий от Kron4ek 25.01.23 22:40:01 MSK

Глянул, тоже попробую.

Werenter ★★★
(25.01.23 23:02:07 MSK) автор топика
Последнее исправление: Werenter 25.01.23 23:02:19 MSK (всего исправлений: 1)

Ответ на: комментарий от Werenter 25.01.23 22:59:41 MSK

Создать коннекшн в нетворманагере от доверенного юзера и поставить крыжик доступно всем

no-dashi-v2 ★★
(03.02.23 21:51:34 MSK)

←	А нужен ли нам вообще пользователь «root»?

Security

Фильтрация websocket пакетов по содержанию

→

Похожие темы