Я работаю на школу, и я хочу отключить эту часть. Когда когда-либо сеть понижается, и она должна повторно пройти проверку подлинности, у детей есть шанс видеть пароль. Как я могу отключить ту часть?
Я думаю, но я не уверен, то предотвращение, обычные пользователи от любого управления вообще функциями Администратора сети также препятствуют тому, чтобы они видели пароль. Это - установка, которую я использую в своей лаборатории, и я думаю, что проверил его, чтобы видеть, могли ли пароли быть видимы, но это было давно, и я не помню наверняка:
# cat /etc/polkit-1/localauthority/50-local.d/disable-network-control.pkla
[Wifi management]
Identity=unix-user:*
Action=org.freedesktop.NetworkManager.settings.*
ResultAny=no
ResultInactive=no
ResultActive=no
[Wifi sysad management]
Identity=unix-group:sudo;unix-user:root
Action=org.freedesktop.NetworkManager.settings.*
ResultAny=yes
ResultInactive=yes
ResultActive=yes
конфигурация очень читаема - она запрещает доступа всем пользователям для любого действия, связанного с Администратором сети, и затем позволяет им для членов sudo
группа и root
пользователь.
Так (принимающий, конечно, Ваших студентов используют непривилегированные учетные записи), Вы могли ввести то же ограничение на их учетные записи при освобождении учетных записей администратора.
Я использую эту конфигурацию, и только пользователь root может видеть пароль WiFi. Пользователи не видят пароль.
Это путь, я изменил настройки polkit
cat /etc/polkit-1/localauthority/50-local.d/disable-network-control.pkla
[пользователи не могут редактировать или видеть пароль]
Identity = unix-user: *
Action = org.freedesktop.NetworkManager.settings. *
ResultActive = no