Re: [gnome-cyr] не в тему

From: =?koi8-r?b?IuHMxcvTxcog7MDCyc3P1yI=?= <avl l14 ru>
To: gnome-cyr gnome org
Subject: Re: [gnome-cyr] =?koi8-r?b?zsUg1yDUxc3V?=
Date: Sat, 28 Dec 2002 16:08:24 +0300

On 28 Dec 2002 11:46:51 +0300
Вячеслав Диконов <sdiconov mail ru> wrote:

> В Сбт, 28.12.2002, в 03:27, "Алексей Любимов" написал:
> > On 28 Dec 2002 00:32:53 +0300
> > Вячеслав Диконов <sdiconov mail ru> wrote:
> > 
> > > Дело в том, что как я ни старался, не звонит никуда ни одна звонилка в
> > > Линуксе до тех пор, пока я в /etc/ppp не напишу все пароли открытым
> > > текстом. Для осложнения ситуации - у меня основной мето не модем, а
> > > pptp, для которого графических звонилок вообще нет. 
> > 
> > прямо ни одна звонилка  этого не сделает, потому что pppd ни откуда не возьмет пароль, кроме как из этих файлов.
> > так что имхо единственный вариант, как это сделать - написать скрипт в одну строчку, помещающий строчку  myname ppp0 mypassw в /etc/ppp/pap-secrets и удаляющий ее в конце попытки. 
> > 
> > скрипт /bin/pppd
> > ==================
> > sudo cp ~/mypasswdfile /etc/ppp/ppp/pap-secrets ; sudo /usr/sbin/pppd $@ ;sudo del /etc/ppp/ppp/pap-secrets
> > ===================
> > 
> > в гноме-ппп заполняем счет, как обычно, а файл с секретом кладем в свой хоум. ~/mypasswdfile
> > по сравнению с обычной схемой, еще и pppd suid делать не надо.
> > sudo дает гораздо бОльшую гибкость в назначении прав.
> Хитро. Только это же умный обход дурного решения в pppd. Надо сам pppd
> переломать, чтобы он в пользовательские каталоги посматривал без
> костылей и пароли мог в шифрованом виде хранить. Иначе без sudo или suid
> никуда, и нормальный человек с модемом себе Линукс ставить не будет (за
> кривость).

В pppd по моему, только одной опции не хватает - --secretfile=
Честно говоря, не знаю, почему ее нет...

шифровать пароли в пап и чап необратимо не получится.
они должны передаваться дальше.
Так что это будет обратимая шифрация, а это лучше сделать как раз в звонилках или пользователю директорию с важными файлами зашифровать и закрыть своим паролем.
То, как это сделано в вин*, здесь не будет никогда, потому как никому не надо пыль в глаза пускать. Пароли там вытаскиваются просто на раз десятками утилит.

References:
- [gnome-cyr] не в тему
  - From: SaRulezzZ
- Re: [gnome-cyr] не в тему
  - From: Dmitry G. Mastrukov
- Re: [gnome-cyr] не в тему
  - From: Вячеслав Диконов
- Re: [gnome-cyr] не в тему
  - From: Alexey V. Lubimov
- Re: [gnome-cyr] не в тему
  - From: Вячеслав Диконов
- Re: [gnome-cyr] не в тему
  - From: Alexey V. Lubimov
- Re: [gnome-cyr] не в тему
  - From: Вячеслав Диконов
- Re: [gnome-cyr] не в тему
  - From: "Алексей Любимов"
- Re: [gnome-cyr] не в тему
  - From: Вячеслав Диконов

[Date Prev][Date Next] [Thread Prev][Thread Next] [Thread Index] [Date Index] [Author Index]