Seite 1 von 1
Network Manager
Verfasst: Montag 22. Oktober 2018, 19:49
von momanja
Hallo zusammen,
würde gerne den Network Manager so einstellen, das ein einfacher Nutzer nicht in die Einstellungen kommt. Gibt es da eine einfache Möglichkeit?
Im Grunde geht es mir darum, das man das Wlan Passwort als Nutzer nicht anzeigen kann.
schöne Grüße
Re: Network Manager
Verfasst: Montag 22. Oktober 2018, 22:53
von gosia
Hallo momanja,
[quote="momanja"]
würde gerne den Network Manager so einstellen, das ein einfacher Nutzer nicht in die Einstellungen kommt.
[/quote]
Ich nehme an, Du meinst die grafische Schnittstelle, also das network-manager-applet. Die einfachste Lösung wäre es, das aus der Leiste zu entfernen. Wie das geht, kommt drauf an, welches Panel oder Leiste Du benutzt. Meistens öffnet ein Rechtsklick auf das Leiste ein Menu mit "Leiste" -> "Leisteneinstellungen", dort können dann Anwendungen hinzugefügt oder entfernt werden. Ist natürlich nur mittel sicher, weil ein halbwegs versierter User auf umgekehrtem Wege das Applet wieder hinzufügen kann.
Deshalb ist die etwas sichere Lösung, das network-manager-applet mit dem Paketmanager deinstallieren. Wird ja nicht wirklich für die Netzwerkverbindung benötigt.
viele Grüße gosia
Re: Network Manager
Verfasst: Montag 22. Oktober 2018, 23:37
von momanja
[quote="gosia"]
Hallo momanja,Ich nehme an, Du meinst die grafische Schnittstelle, also das network-manager-applet. Die einfachste Lösung wäre es, das aus der Leiste zu entfernen. Wie das geht, kommt drauf an, welches Panel oder Leiste Du benutzt. Meistens öffnet ein Rechtsklick auf das Leiste ein Menu mit "Leiste" -> "Leisteneinstellungen", dort können dann Anwendungen hinzugefügt oder entfernt werden. Ist natürlich nur mittel sicher, weil ein halbwegs versierter User auf umgekehrtem Wege das Applet wieder hinzufügen kann.
Deshalb ist die etwas sichere Lösung, das network-manager-applet mit dem Paketmanager deinstallieren. Wird ja nicht wirklich für die Netzwerkverbindung benötigt.
viele Grüße gosia
[/quote]
So habe ich es im Moment gelöst. (Applet von der Leiste gelöst)
Wenn ich das network-manager-applet deinstalliere,kann man aber immer noch über die Steuerzentrale an die Netzwerkeinstellungen, oder?
Re: Network Manager
Verfasst: Dienstag 23. Oktober 2018, 06:46
von Blueriver
Ja, über die Steuerzentrale solltest Du auch noch über die Netzwerkeinstellungen kommen.
Re: Network Manager
Verfasst: Dienstag 23. Oktober 2018, 08:39
von momanja
Die Politik die dahinter steht, kann ich nicht ganz nachvollziehen. Linux ist doch ein Mehrbenutzersystem. Das Problem besteht bei den meisten Distros, die ich ausprobiert habe. Ubuntu und Linuxmint ist da die Ausnahme. Selbst unter Windows kann man nicht einfach ohne Adminrechte das Wlanpasswort auslesen.
Re: Network Manager
Verfasst: Dienstag 23. Oktober 2018, 08:55
von momanja
An den Einstellungen über das PolicyKit bin ich bislang immer gescheitert. Kennt sich da jemand aus?
Re: Network Manager
Verfasst: Dienstag 23. Oktober 2018, 14:58
von gosia
Hallo momanja,
momanja hat geschrieben:
Selbst unter Windows kann man nicht einfach ohne Adminrechte das Wlanpasswort auslesen.
Nun ja, da ist schon etwas dran, aber IMHO nur ein Teil der Wahrheit. Ob und wie es schlimm ist, wenn deine Linux-User das WLAN-Passwort auslesen können, darüber kann man lange diskutieren. In einer Firma oder ähnlichen Einrichtungen sicher schlimmer als in der Familie, dort könnte die Tochter höchstens dem Nachbarjungen das Passwort verraten, wenn denn dein WLAN so weit reicht. Aber gut, ein gesundes Mass an Paranoia kann ja nie schaden
Aber wenn Du das gar nicht möchtest, kannst Du es ja relativ leicht verhindern, in dem Du auf solche grafischen Apps (hier ja der nm-connection-editor) verzichtest und dein Netzwerk mit Kommandozeilen-Werkzeugen bearbeitest, wie z.B. den Werkzeugkasten von iproute2
https://de.wikipedia.org/wiki/Iproute2
Wenn Du doch den Komfort einer grafischen Oberfläche behalten willst aber nur für dich als root, dann geht das ja auch relativ leicht, indem Du dem Befehl nm-connection-editor die Ausführungsrechte für normale User entziehst. Die normalen Rechte siehst Du mit
zeigt
Code: Alles auswählen
-rwxr-xr-x 1 root root 858776 15.09.2018 18:30 /usr/bin/nm-connection-editor
d.h. jeder kann das ausführen, also machst Du
et voilà! schon kann nur noch root das Ding ausführen (bzw. mit sudo, aber das liegt ja in deiner Hand, wem Du sudo erlaubst und wem nicht) und der Griff zur schweren Artillerie PolKit entfällt
Wenn dir das aber trotzdem nicht gefällt, hier gibt es eine allgemeine Übersicht zu PolKit (etwas dazu zu wissen, kann ja nie was schaden)
https://wiki.archlinux.org/index.php/Polkit
und ganz speziell die Benutzung von Polkit zur Sicherung des NetworkManagers (ist von Ubuntu, spielt aber kaum eine Rolle)
https://wiki.ubuntuusers.de/Howto/Netwo ... absichern/
viele Grüße gosia
Re: Network Manager
Verfasst: Mittwoch 24. Oktober 2018, 12:31
von momanja
Danke Dir.
Muss etwas Zeit finden und werde es dann testen.
Melde mich dann wieder.
Re: Network Manager
Verfasst: Mittwoch 24. Oktober 2018, 14:36
von momanja
OK. Das hat funktioniert. Jetzt kommt jedoch keine Passwortabfrage, wenn ich die Verbindungen bearbeiten möchte.
Re: Network Manager
Verfasst: Mittwoch 24. Oktober 2018, 14:48
von momanja
Würde chmod 660 funktionieren? Dann hätten doch Nutzer keinen Zugriff, oder?
Re: Network Manager
Verfasst: Mittwoch 24. Oktober 2018, 20:39
von gosia
Hallo momanja.
momanja hat geschrieben:
OK. Das hat funktioniert.
was hat funktioniert, chmod oder Polkit?
momanja hat geschrieben:
Jetzt kommt jedoch keine Passwortabfrage, wenn ich die Verbindungen bearbeiten möchte.
sollte eigentlich immer ein Passwort abfragen, es sei denn Du hast innerhalb der eingestellten Zeit (ich glaube 15 Minuten?) schon mal sudo benutzt oder in /etc/sudoers.d ist ausdrücklich die Passwortabfrage abgestellt, z.B. diese Zeile
ist auskommentiert (gibt noch mehr Möglichkeiten, aber die lasse ich mal weg)
momanja hat geschrieben:
Würde chmod 660 funktionieren? Dann hätten doch Nutzer keinen Zugriff, oder?
Wenn schon, dann chmod 770, bei 660 wäre die Datei nicht mehr ausführbar. Aber Sinn macht das nicht, weil erstens mit 700 Nicht-Root-Nutzer schon keinen Zugriff haben und zweitens 770 die Rechte noch mehr erweitert und nicht einschränkt. Was in dem Fall aber nicht viel Unterschied macht:
700 = nur root darf die Datei lesen, schreiben und ausführen
770 = root und alle Angehörigen der Gruppe root dürfen lesen, schreiben und ausführen.
Allerdings würde ich, wenn ich denn für mich entscheiden müsste, die in dem Link
https://wiki.ubuntuusers.de/Howto/Netwo ... ternativen
angeführte Alternative
2. Ersatz des NetworkManagers durch ein anderes Konfigurationsprogramm (ifupdown, Wicd …)
vorziehen und auf nm-connection-editor verzichten. Wie oft ist man denn genötigt, die Verbindung zu bearbeiten, äußerst selten.
viele Grüße gosia
Re: Network Manager
Verfasst: Mittwoch 24. Oktober 2018, 22:15
von momanja
gosia hat geschrieben:
Hallo momanja.was hat funktioniert, chmod oder Polkit?
sollte eigentlich immer ein Passwort abfragen, es sei denn Du hast innerhalb der eingestellten Zeit (ich glaube 15 Minuten?) schon mal sudo benutzt oder in /etc/sudoers.d ist ausdrücklich die Passwortabfrage abgestellt, z.B. diese Zeile
ist auskommentiert (gibt noch mehr Möglichkeiten, aber die lasse ich mal weg)Wenn schon, dann chmod 770, bei 660 wäre die Datei nicht mehr ausführbar. Aber Sinn macht das nicht, weil erstens mit 700 Nicht-Root-Nutzer schon keinen Zugriff haben und zweitens 770 die Rechte noch mehr erweitert und nicht einschränkt. Was in dem Fall aber nicht viel Unterschied macht:
700 = nur root darf die Datei lesen, schreiben und ausführen
770 = root und alle Angehörigen der Gruppe root dürfen lesen, schreiben und ausführen.
Allerdings würde ich, wenn ich denn für mich entscheiden müsste, die in dem Link
https://wiki.ubuntuusers.de/Howto/Netwo ... ternativen
angeführte Alternativevorziehen und auf nm-connection-editor verzichten. Wie oft ist man denn genötigt, die Verbindung zu bearbeiten, äußerst selten.
viele Grüße gosia
chmod hat funktioniert.
sudo /usr/bin/nm-connection-editor ist der Befehl der mir noch gefehlt hat.
Vielen Dank. Ich habe gerade das Gefühl bei Manjaro angekommen zu sein. Alles was ich brauche läuft. Ich hoffe das alles so stabil bleibt. Hatte nie länger ein Rolling Release. Muss da noch meine Erfahrungen sammeln.
Re: Network Manager
Verfasst: Mittwoch 24. Oktober 2018, 23:46
von gosia
Hallo momanja,
momanja hat geschrieben:
ist der Befehl der mir noch gefehlt hat.
Damit Du nicht soviel schreiben musst
sollte reichen.
viele Grüße gosia
Re: Network Manager
Verfasst: Donnerstag 25. Oktober 2018, 00:06
von momanja
Tut es.
