PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?
-
- 帖子: 2284
- 注册时间: 2013-05-26 6:58
- 系统: Debian 9
PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?
PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?
- 九天星
- 帖子: 1440
- 注册时间: 2007-07-14 20:45
Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?
更改PPPOE的配置文件的使用权限
-
- 帖子: 2284
- 注册时间: 2013-05-26 6:58
- 系统: Debian 9
Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?
感谢解答九天星 写了:更改PPPOE的配置文件的使用权限
您的回帖让我更进一步思考.
如果真的有需要:
代码: 全选
cat ./dsl-provider(即根据用户输入临时生成option到标准输出的脚本) > ./txfifo & sudo /usr/sbin/pppd file ./txfifo
参考:man pppd
但是改配置文件权限是没用的,因为硬盘到别人手里之后随便挂载就看到存储在硬盘文件上的密码了.
- 九天星
- 帖子: 1440
- 注册时间: 2007-07-14 20:45
Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?
科学之子 写了:感谢解答九天星 写了:更改PPPOE的配置文件的使用权限
您的回帖让我更进一步思考.
如果真的有需要:txfifo 是用mkfifo创建的命名管道文件.代码: 全选
cat ./dsl-provider(即根据用户输入临时生成option到标准输出的脚本) > ./txfifo & sudo /usr/sbin/pppd file ./txfifo
参考:man pppd
但是改配置文件权限是没用的,因为硬盘到别人手里之后随便挂载就看到存储在硬盘文件上的密码了.
首先要解决的是密码写入了哪个配置文件,然后修改该配置文件,取消此文件的可写权限。即然都是不可写入了,把硬盘拿到哪里还能看得到密码呢?
另:pppoe的密码即使能看到也无碍的,因为调制解调设备在与ISP网管通信的时候就绑定MAC地址和帐号。
-
- 帖子: 2284
- 注册时间: 2013-05-26 6:58
- 系统: Debian 9
Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?
但我以前的用法只是用pppoeconf写入密码到配置文件,然后pon.九天星 写了:首先要解决的是密码写入了哪个配置文件,然后修改该配置文件,取消此文件的可写权限。即然都是不可写入了,把硬盘拿到哪里还能看得到密码呢?
pon 是一个调用"pppd call provider"的脚本.
默认情况下需要从默认的文件去读取密码,禁止写入等于禁止给pppd提供密码,间接等于没有输入密码.
provider文件里可以包含password选项来直接指定密码字符串,无需读取默认的密码存储文件.
默认密码存储文件(man pppd 的"FILES"部分):
代码: 全选
/etc/ppp/chap-secrets
Names, secrets and IP addresses for CHAP/MS-CHAP/MS-CHAPv2 authentication. As for /etc/ppp/pap-secrets, this file should be owned by root and not readable or
writable by any other user. Pppd will log a warning if this is not the case.
/etc/ppp/srp-secrets
Names, secrets, and IP addresses for EAP authentication. As for /etc/ppp/pap-secrets, this file should be owned by root and not readable or writable by any
other user. Pppd will log a warning if this is not the case.