Je travaille pour une école et nous mettons en place des ordinateurs portables Ubuntu pour les étudiants. Le mot de passe sans fil doit être sécurisé pour que les étudiants ne puissent pas connecter leurs appareils personnels au réseau. Le problème auquel nous sommes confrontés actuellement est que le gestionnaire de réseau vous permet d'afficher les mots de passe sans fil enregistrés en texte brut. J'ai modifié les autorisations de l'éditeur de configuration réseau afin que les étudiants puissent se connecter à d'autres réseaux ou même accéder à l'éditeur pour afficher le mot de passe. Donc cela a résolu le problème .. Alors j'ai pensé .. Je viens de me rendre compte que si l'ordinateur portable ne peut pas se connecter au réseau, une boîte d'erreur d'authentification nécessaire apparaît et une case à cocher Afficher le mot de passe est à nouveau disponible. Ainsi, les étudiants peuvent comprendre. le mot de passe sans fil. Est-ce que quelqu'un sait où je peux désactiver cette option? Serait-ce sous gconf-editor dans un fichier spécifique?
À l'heure actuelle, je n'ai pas de travail, donc les ordinateurs portables sont installés dans mon bureau et ne pourront être utilisés que lorsque j'aurai une solution.
La configuration actuelle - ubuntu 10.04 a actuellement /home/username/.gconf/apps/nm-applet défini sur chmod 000 avec/usr/bin/nm-connection-editor défini sur 000 également. C’est ainsi que j’ai bloqué l’accès au mot de passe, mais lorsque la boîte de dialogue automatique s’affiche car elle ne peut pas se connecter et leur donne le mot de passe sur un plateau d’argent, il est difficile de permettre aux étudiants de les utiliser. BTW: Je ne suis pas l’administrateur réseau. Je ne peux donc pas simplement changer le fait qu’il accepte uniquement l’adresse sans fil par adresse MAC. Nous avons plus de 5 000 machines sur le réseau et environ la moitié ont une connexion sans fil, elles ne vont donc pas basculer de si tôt.
Configurez le réseau sans fil en tant qu'administrateur et cochez la case pour établir la connexion "Disponible pour tous les utilisateurs" au bas de la boîte de dialogue lorsque vous modifiez le réseau sans fil.
Ok, alors laissez-moi être plus bavard et explicite:
Maintenant, la connexion sera configurée automatiquement au démarrage, les autres utilisateurs pourront utiliser le réseau, mais s’ils tentent de le modifier, il leur sera demandé de saisir votre mot de passe. Ne pas faire cela signifie ne pas pouvoir éditer cette connexion, donc ne pas voir le mot de passe.
Si en effet, comme vous le dites, les étudiants peuvent voir le mot de passe lorsque la connexion échoue, il s'agit d'un bogue à corriger et à éviter. Il est bien évident que les utilisateurs ne devraient pas pouvoir lire les informations personnelles des autres personnes.
La seule chose à laquelle je peux penser dès le départ est de ne pas utiliser le gestionnaire de réseau, mais bien d’établir la connexion manuellement.
Configurez un script Shell qui configure un réseau sans fil à l’aide de iwconfig - configurez-le avec une autorisation d’exécution globale, mais uniquement avec la racine.
J'envisagerais également d'ajouter ceci comme demande de fonctionnalité aux gens de Gnome.