PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?

最大的社区版本,Ubuntu的发源地
回复
头像
九天星
帖子: 1440
注册时间: 2007-07-14 20:45

Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?

#2

帖子 九天星 » 2017-09-26 22:36

更改PPPOE的配置文件的使用权限
科学之子
帖子: 2284
注册时间: 2013-05-26 6:58
系统: Debian 9

Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?

#3

帖子 科学之子 » 2017-09-27 3:09

九天星 写了:更改PPPOE的配置文件的使用权限
感谢解答
您的回帖让我更进一步思考.
如果真的有需要:

代码: 全选

cat ./dsl-provider(即根据用户输入临时生成option到标准输出的脚本) > ./txfifo & sudo /usr/sbin/pppd file ./txfifo
txfifo 是用mkfifo创建的命名管道文件.
参考:man pppd

但是改配置文件权限是没用的,因为硬盘到别人手里之后随便挂载就看到存储在硬盘文件上的密码了.
头像
九天星
帖子: 1440
注册时间: 2007-07-14 20:45

Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?

#4

帖子 九天星 » 2017-09-27 11:29

科学之子 写了:
九天星 写了:更改PPPOE的配置文件的使用权限
感谢解答
您的回帖让我更进一步思考.
如果真的有需要:

代码: 全选

cat ./dsl-provider(即根据用户输入临时生成option到标准输出的脚本) > ./txfifo & sudo /usr/sbin/pppd file ./txfifo
txfifo 是用mkfifo创建的命名管道文件.
参考:man pppd

但是改配置文件权限是没用的,因为硬盘到别人手里之后随便挂载就看到存储在硬盘文件上的密码了.

首先要解决的是密码写入了哪个配置文件,然后修改该配置文件,取消此文件的可写权限。即然都是不可写入了,把硬盘拿到哪里还能看得到密码呢?

另:pppoe的密码即使能看到也无碍的,因为调制解调设备在与ISP网管通信的时候就绑定MAC地址和帐号。
科学之子
帖子: 2284
注册时间: 2013-05-26 6:58
系统: Debian 9

Re: PPPOE 命令行方式使用有什么方法在连接时手动输入密码而非把密码写入文件?

#5

帖子 科学之子 » 2017-09-27 16:16

九天星 写了:首先要解决的是密码写入了哪个配置文件,然后修改该配置文件,取消此文件的可写权限。即然都是不可写入了,把硬盘拿到哪里还能看得到密码呢?
但我以前的用法只是用pppoeconf写入密码到配置文件,然后pon.
pon 是一个调用"pppd call provider"的脚本.
默认情况下需要从默认的文件去读取密码,禁止写入等于禁止给pppd提供密码,间接等于没有输入密码.

provider文件里可以包含password选项来直接指定密码字符串,无需读取默认的密码存储文件.
默认密码存储文件(man pppd 的"FILES"部分):

代码: 全选

      /etc/ppp/chap-secrets
              Names,  secrets  and IP addresses for CHAP/MS-CHAP/MS-CHAPv2 authentication.  As for /etc/ppp/pap-secrets, this file should be owned by root and not readable or
              writable by any other user.  Pppd will log a warning if this is not the case.

       /etc/ppp/srp-secrets
              Names, secrets, and IP addresses for EAP authentication.  As for /etc/ppp/pap-secrets, this file should be owned by root and not readable  or  writable  by  any
              other user.  Pppd will log a warning if this is not the case.
回复