私は、Network Managerを使用して公的にアクセス可能なキオスクコンピュータの安全なワイヤレスネットワークに接続しています。
問題は、ユーザーがデスクトップにアクセスすると、root以外のユーザーもnm-appletにアクセスできることです。したがって、ユーザーはトレイアイコンを右クリックし、接続設定を編集し、ワイヤレスネットワークの資格情報をプレーンテキストで表示できます。
私が望むのは、アプレットがログイン時に(root以外のユーザーとして)起動し、インターネットに接続することです。ただし、ユーザーがトレイアイコンをクリックすると、ルートパスワードの入力を求められます。
Network Managerを使用してもかなりですが、以前のRedHatシステムはトレイアイコンをクリックしたときにパスワードプロンプトが表示されたことを覚えています。 Centosリポジトリでgksuとbeesuプログラムを確認しましたが、表示されませんでした。ただし、プログラムの管理をクリックするとパスワードのプロンプトが表示されるため、同じ操作を実行するプログラムがあります。
それでは、nm-appletトレイアイコンをクリックしたときにパスワードプロンプトを強制的に表示できますか?
これが不可能な場合は、nm-appletを起動せずにネットワーク管理者にワイヤレスネットワークにログインさせることができますか?
修正する:
一部の設定をロックするには、polkitを試してください/usr/share/polkit-1/actions/
。ウィンドウを除くほとんどすべてがEdit Connections
関連するNetworkManagerファイルにリストされているようです。そのため、そのウィンドウにリンクされているDBusメッセージを見つけることができます。org.freedesktop.network-manager-settings.system.modify
入ると思いましたが、
/usr/share/polkit-1/actions/org.freedesktop.network-manager-settings.system.policy
変化があまり効果がないようですね。どんなアイデアがありますか?
回避策として、アプリの権限をnm-connection-editor
700に変更しました。したがって、一般ユーザーは保存された接続を直接編集できません。
追加アップデート
上記の回避策は、ユーザーがアイコンを右クリックしてネットワーク資格情報にアクセスするのを防ぎますが、接続がタイムアウトするとネットワーク資格情報を表示するウィンドウが表示されます。
したがって、まだ適切な解決策はありません。
ソリューション2
これは、ネットワーク管理者が資格情報を表示するのを防ぐことができないためです。私はそれを完全に放棄し、dhclientとwpa_supplicantのハイブリッドに切り替えました。ワイヤレスネットワークは証明書なしでPEAPを使用するため、wpa_supplicant.confにLEAPとしてリストする必要があります。
wpa_supplicant.conf
network={
ssid="mynetworkname"
scan_ssid=1
key_mgmt=WPA-EAP
eap=LEAP
identity="XXXX"
password="XXXXX"
}
wpa_supplicant を構成したら、次のようにします。
#bring interface down
ifconfig wlan0 down
#start wpa_supplicant
wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlan0 -Dwext -B
#associate network name with interface
iwconfig wlan0 essid "mynetworkname"
#bring interface back up
ifconfig wlan0 up
#request IP
dhclient -r
dhclient -timeout 1000 wlan0
答え1
私の説明はよりwicd
関連性がありますが(しばらく前に反対の問題があったため)、クイック検索は、間nm-applet
のコミュニケーションがnetwork-manager
同じ原則に基づいていることを示しています。したがって、おそらくこの場合でも動作します!
nm-applet
そのデーモンと通信してdbus
。 2つの間の通信のために、dbus-configディレクトリに特定の設定がある可能性があります。 Debian関連システムでは、これらのアプリケーション固有の設定ファイルは/etc/dbus-1/system.d/
。
dbus-daemon
参加するプロセス間の接続を提供するには、構成ファイルを調整する必要があります。構成ファイルはアプリケーション名にちなんで命名され、通常のxmlです。あなたの出来事で興味のある要素はです<policy>
。このセクションでは、通信が許可されているユーザー/グループとそうでないユーザー/グループを調整できます。簡単に識別できるという利点があるため、xml
削除したい項目をすばやく見つけることができます。
確かにより良い説明がありますが、今、その説明を見つけるために必要なキーワードがあります。