我們有幾台使用 Ubuntu 11.10 64 位元的筆記型電腦。
我的 Wifi 存取點需要 WPA2-EAP 驗證(由 LDAP 伺服器支援)。
我讓員工在使用訪客帳戶進行簡報時使用這些筆記型電腦。
因此,預設情況下,當您有 wifi 卡時,網路管理器將顯示可用的無線存取點。
因此,新手(tm)使用者的邏輯操作過程是左鍵單擊網路管理員下拉清單中的易於使用的選項...此時,工作人員(使用訪客帳戶登入)期望以便能夠連接並輸入任何身份驗證詳細資訊(如果需要)。
但因為他們使用的是來賓帳戶,所以他們永遠不會擁有管理員權限(我也不希望他們擁有),因此 PolKit 會請求管理員授權。
我透過修改允許所有使用者建立系統網路連線所需的 PolKit 權限解決了這一部分...
但是,由於這些工作人員使用 Ldap 憑證登入 Wifi 存取點,並且網路管理員現在將這些憑證儲存為系統連接,因此他們的密碼可用於下一個來賓使用者會話(因為系統連接設定檔儲存在 /等/ NetworkManager/system-connections.d/* )。
它預設會建立系統連接,因為當您快速連接到新的 wifi 存取點時,預設會勾選「對所有使用者可用」。
我希望網路管理員預設不勾選此選項。這樣我就可以恢復對 Polkit 所做的更改,並且用戶登出時網路連線設定檔將被清除。
答案1
給 NetworkManager 失憶症的腳本:
#!/bin/sh
# /etc/NetworkManager/dispatcher.d/01-die-nm-die.sh
# must be chowned to root:root, chmod +x
#
INTERFACE=$1 # The interface which is brought up or down
STATUS=$2 # The new state of the interface
case "$STATUS" in
'up') # $INTERFACE is up
# maybe do something
;;
'down') # $INTERFACE is down
# Check for active interface and down if no one active
find /etc/NetworkManager/system-connections.d/ ! -name 'conn-i-want-to-keep' -exec rm {} \;
;;
esac