Ich suche nach einer Möglichkeit, über ISDN eine PPP Verbindung aufzubauen, ohne das ich meine Zugangsdaten, wie bei i4l, in einer Datei speichere.
Die Zugangsdaten sollen erst vor der Einwahl, wie bei kppp, eingegeben und anschließend wieder verworfen werden.
Ich habe es gerade mal mit kppp über ttyI versucht, aber es funktioniert so leider nicht. Über ttyI ist wohl nur die Modem-Emulation möglich ?!?
Kisdn stellt für mich leider auch keine Alternative da, zumal es die Zugangsdaten unverschlüsselt speichert. :(

Für Tips, Hinweise oder Links wäre ich dankbar.

Freundlicher Gruß
Wintermute.AI

Hi,

wo ist das Problem, daß die Daten gespeichert werden?

Es ist richtig, daß bei FLI4L die Daten für die Konfiguration in der ASCII-Datei eingetragen werden müßen. Aber lösch die Daten doch einfach nach der Konfiguration (Erstellung der Diskette) wieder aus der ASCII-Datei.
Daß die Daten im Router gespeichert sind, ist auch kein Problem, denn nur 'root' hat Zugriff auf diese Daten. Aber erstens kann sich keiner geschweige denn 'root' auf dem Rechner einloggen (muß nur abgeschaltet werden), somit können sie nicht ausgelesen werden und zweitens wenn er sowieso nur als Router eingesetzt wird, gibt es keine Möglichkeit irgendetwas aus zu lesen. Eine Variante wäre noch, wenn man physikalisch Zugriff zur Diskette hätte, aber wer hier Angst hat, sollte sichg halt 'n Disketten-Schloß besorgen.

Ein gesundes Sicherheitsbewußtsein ist ratsam, man sollte aber nicht in PaRaNoIA verfallen.

-= Pingu =-

Vieleicht habe ich meine Situation auch nicht hinreichend erläutert, aber die Essenz dessen was ich wissen wollte, ist wie ich denke vermittelt worden. Ein ISDN Gegenstück zu kppp, aber deiner Antwort entnehme ich mal, daß es soetwas nicht gibt.

3 Personen die jeweils Root Rechte auf den Rechner haben, besitzen jeweils eigene ppp Zugangsberechtigungen. Das ganze ist zwar nur eine Testumgebung, aber mit meinen Zugang kann man, vorsichtig formuliert, doch ein wenig "Unfug" anstellen.

Danke für die sicherlich gut gemeinten Hinweise, aber ich habe das Problem schon mit einem simplen Script gelößt, und wenn es meine zuweilen knapp bemessene Zeit zuläßt, werde ich dafür eine kleines grafisches Frontend schreiben oder das einen ambitionierten Werksstudenten überlassen. Dein alternativer Lösungsvorschlag mit einer Diskette empfinde ich als wenig elegant.

Wenn du deine Argumentationskette bezüglich der von dir prognostizierten PaRaNoIA noch weiter aufstockst, kann vieleicht auch ich nachvollziehen wie du darauf kommst. Ansonsten nehme ich mal an, daß ich es mit einer aus Unwissenheit resultierenden Phrase zu tuhen habe, oder du dir über deine Terminologie nicht ganz im klaren bist.

Freundlicher Gruß
--=[ Wintermute.AI ]=--

Hi,

Schonmal voraus, Du hast Recht ich kenn kein entsprechendes Programm, aber ich bin auch der Meinung ein ordentlich verwaltes (eingerichtetes) System braucht so ein Programm nicht.

gut dann versteh ich Dein Problem, wenn 3 User root-Rechte haben.
Aber dann mußt Du Dir die Frage gefallen lassen, warum ist die Rechteverteilung so unglücklich gelöst? Könnte man dies anders nicht besser machen?
Z.B. nicht jeder bekommt root Rechte. Wenn diese User spezielle Programme ausführen sollen, die root Rechte benötigen, könnte man dan nicht vielleicht die Rechte der jeweiligen Programme ändern, bzw. wenn dies nicht geht etwas wie sudo verwenden. Um hier nicht jeden User einzeln aufführen zu müssen, könnte man auch eine spezielle Gruppe für diese User einrichten.
Ich weiß das dies nicht einfach ist, denn ich bin bei uns in der Firma auch gerade dabei eine ordentliche User-Verwaltung einzuführen.

-= Pingu =-