Настройка сети Akado в UNIX-подобных ОС
Alexei_VM 29 окт 2007
vasdas сказал:
возможно вышепредставленые способы и хороши,да только у меня в slackware работать не будут
Ну слакварщики ССЗБ
vasdas сказал:
вобще не вижу проблем, набить после загрузки две строчки
vasdas сказал:
кстати какие права доступа на файлы в которые прописываются МАС в вышепредставленых примерах
vasdas сказал:
если их может прочитать обычный user ,то безопасность явно не на высоте
И даже более того: где в приведенный примерах предлагается _юзером_ исправлять конфиги?
Сообщение отредактировал Alexei_VM: 29 октября 2007 - 19:55
vasdas 30 окт 2007
Alexei_VM (Oct 29 2007, 19:54) писал:
Ну слакварщики ССЗБ
Вообще-то _декстопы_ у пользователей СРАЗУ запускаются в графику, а зачастую еще и СРАЗУ логинят пользователя, с СРАЗУ запускают в сессии аське/торренты/плееры и т.п. И не требуют (и не должны) никакого ручного ввода настроек чего бы то ни было. Кстати, еще современные системы автоматом монтируют сменные носители (дискеты/флэшки/СД/ДВД и т.п.), автоматом распознают подключение фотоаппаратов/КПК/плееров, и автоматом запускют софт для работы с такимим устройствами. Возможно, Слака это единственно духовная система, где все всё делают руками, но обычные пользователи вообще-то другого мнения.
644 вестимо
А в чем проблема, если обычный юзер прочитает настройки сети? Тем более, что они ему и так доступны через вызов ifconfig. Может у тебя и /etc/passwd закрыт на чтение от пользователя?
И даже более того: где в приведенный примерах предлагается _юзером_ исправлять конфиги?
Вообще-то _декстопы_ у пользователей СРАЗУ запускаются в графику, а зачастую еще и СРАЗУ логинят пользователя, с СРАЗУ запускают в сессии аське/торренты/плееры и т.п. И не требуют (и не должны) никакого ручного ввода настроек чего бы то ни было. Кстати, еще современные системы автоматом монтируют сменные носители (дискеты/флэшки/СД/ДВД и т.п.), автоматом распознают подключение фотоаппаратов/КПК/плееров, и автоматом запускют софт для работы с такимим устройствами. Возможно, Слака это единственно духовная система, где все всё делают руками, но обычные пользователи вообще-то другого мнения.
644 вестимо
А в чем проблема, если обычный юзер прочитает настройки сети? Тем более, что они ему и так доступны через вызов ifconfig. Может у тебя и /etc/passwd закрыт на чтение от пользователя?
И даже более того: где в приведенный примерах предлагается _юзером_ исправлять конфиги?
Alexei_VM отстаем от жизни, lol в slackware можно все настроить автоматом на монтирование практически любых устройств, к тому же у меня на десктопе не чистый слакварь а MOPSlinux (кстати считаю один из лучших отечественных дистрибутивов) там вобще все монтируется и играет с установки , но вот одно могу сказать с уверенностью-по скорости работы слака даст фору любому rpm-ному дистрибутиву и это факт...
Теперь о безопасности, /etc/passwd у меня действительно закрыт на чтение и ifconfig можно ввести только от root-а , и считаю это правильно, ведь вся прелесть UNIX систем в том что злоумышленник проникнувший в систему , скажем обойдя iptables, ничего в ней сделать не сможет,(семейные фото не в счет, да и те можно запаролить) а вот подсмотреть МАС или pass это уже трофей.
А в корпоративных сетях это вобще недопустимо ,user должен видеть только то что ему следует видеть и не более того...
конфиги соответсвенно править от root-a
Alexei_VM 30 окт 2007
vasdas сказал:
Теперь о безопасности, /etc/passwd у меня действительно закрыт на чтение и ifconfig можно ввести только от root-а
vasdas сказал:
, и считаю это правильно, ведь вся прелесть UNIX систем в том что злоумышленник проникнувший в систему
vasdas сказал:
а вот подсмотреть МАС или pass это уже трофей.
vasdas сказал:
А в корпоративных сетях это вобще недопустимо ,user должен видеть только то что ему следует видеть и не более того...
Цитата
Passwd является текстовым файлом, который содержит список учётных записей в системе, где каждая учётная запись содержит некоторую полезную информацию, такую как идентификатор пользователя (UID), идентификатор группы (GID), домашний каталог, командный интерпретатор и т.д. Часто, в этом же файле для каждой учётной записи содержатся также и зашифрованные пароли. Файл должен быть доступен для чтения всем (многие утилиты, такие как ls(1) используют его, чтобы отражать идентифкаторы пользователей на их имена), но доступ на запись должен предоставляться только суперпользователю.
Сообщение отредактировал Alexei_VM: 30 октября 2007 - 02:10
vasdas 30 окт 2007
что то мы отошли от темы, по мне, так все linux-ы хороши если ими уметь пользоваться, будет настроение пообщяться пиши в личку, а то еще дойдет до темы - "какаой linux лучше" тото windows пользователи посмеются...
Infra_HDC 30 ноя 2007
Alexei_VM (Oct 28 2007, 12:54) писал:
Но оба совета -- ерунда и дрянь полная. Потому что наверняка в системе есть ШТАТНОЕ место для записи в него нового MAC для каждого интерфейса, и перекраивать стартовые скрипты вручную не надо. Зюзя это ведь не Слака или БСД, да и 2007 год уж к концу подходит.
Не надо гнать на слаку!
/etc/rc.d/rc.inet1.conf
# Config information for eth0:
...
IPADDR[0]=""
NETMASK[0]=""
USE_DHCP[0]="yes"
DHCP_HOSTNAME=" "
HWADDR[0]=”00:11:22:33:44:55”
...
Еще в Slackware 10.2 работало!
vasdas 01 дек 2007
slackware действительно замечательная система, только HWADDR[0]=”00:11:22:33:44:55” это не МАС адрес, можешь проверить через #ifconfig , честно говоря сам бы хотел знать что это...
Infra_HDC 01 дек 2007
vasdas (Dec 1 2007, 0:10) писал:
slackware действительно замечательная система, только HWADDR[0]=”00:11:22:33:44:55” это не МАС адрес, можешь проверить через #ifconfig , честно говоря сам бы хотел знать что это...
угу, а IPADDR[0]="3.222.66.34" -- не айпишник
1. #/etc/rc.d/rc.inet1 restart
после редактирования конфига делал?
2. почему не #ifconfig -a ?
естесственно, при смене мака комкор не выдаст айпишник для неизвестного мака, и интерфейс не поднимется -- будет неактивным, т.е. смотреть надо все интерфейсы
Сообщение отредактировал Infra_HDC: 01 декабря 2007 - 00:32
vasdas 01 дек 2007
Infra_HDC (Dec 1 2007, 1:17) писал:
угу, а IPADDR[0]="3.222.66.34" -- не айпишник
1. #/etc/rc.d/rc.inet1 restart
после редактирования конфига делал?
2. почему не #ifconfig -a ?
естесственно, при смене мака комкор не выдаст айпишник для неизвестного мака, и интерфейс не поднимется -- будет неактивным, т.е. смотреть надо все интерфейсы
1. #/etc/rc.d/rc.inet1 restart
после редактирования конфига делал?
2. почему не #ifconfig -a ?
естесственно, при смене мака комкор не выдаст айпишник для неизвестного мака, и интерфейс не поднимется -- будет неактивным, т.е. смотреть надо все интерфейсы
вы меня не правильно поняли, я говорю лишь о том , что редактируя HWADDR[0]=”00:11:22:33:44:55” МАС адрес сетевой карты изменить не получится, никакого отношения к реальному МАС адресу этот параметр не имеет и restart здесь не поможет...(для интереса можешь поэкспериментировать)
P.S чтобы увидеть МАС достаточно #ifconfig
Сообщение отредактировал vasdas: 01 декабря 2007 - 01:25
Alexei_VM 01 дек 2007
vasdas (Dec 1 2007, 2:16) писал:
что редактируя HWADDR[0]="00:11:22:33:44:55" МАС адрес сетевой карты изменить не получится
Это почему не получится? Сдается мне, что именно этот параметр в конфигах и берется для выполнения команды типа
ifconfig eth0 hw ether 00:11:22.......
И эта команда нормально сменит MAC-адрес до следующей смены или перезагрузки.
vasdas 01 дек 2007
Alexei_VM (Dec 1 2007, 2:59) писал:
Это почему не получится? Сдается мне, что именно этот параметр в конфигах и берется для выполнения команды типа
ifconfig eth0 hw ether 00:11:22.......
И эта команда нормально сменит MAC-адрес до следующей смены или перезагрузки.
ifconfig eth0 hw ether 00:11:22.......
И эта команда нормально сменит MAC-адрес до следующей смены или перезагрузки.
Infra_HDC 01 дек 2007
vasdas (Dec 1 2007, 2:42) писал:
абсолютно не меняет МАС , пробовал и не однократно, я кстати об этом выше упоминал : (скажем у мення в /etc/rc.d/rc.inet1.conf (файл конфигурации netconfig) есть строка #HWADDR[4]="00:01:23:45:64:86" по логике вроде как МАС , в реальности никакого отношения к нему не имеет.)
А ну ясно...
Что такое HWADDR[4] ? Это мак для пятой сетевухи, т.е. для eth4! Вообще, отдаешь себе отчет в том, чтод для того, чтобы сработала указанная тобой выше строка, у тя должно стоять пять эзэрнетов + ко всем ним загружены драйвера! и правильно указаны все остальные параметры в конфигах ?
У мя скромнее система:
H/W: VMWare 1.0.4
OS: Slackware 12.0
Net: pcnet32, NAT
Специально свежую систему поставил, только ради проверки и освежения в памяти событий двухлетней давности
Все нормально меняет. вобще без вопросов
Сообщение отредактировал Infra_HDC: 01 декабря 2007 - 11:20
Infra_HDC 01 дек 2007
vasdas (Dec 1 2007, 2:42) писал:
абсолютно не меняет МАС , пробовал и не однократно, я кстати об этом выше упоминал : (скажем у мення в /etc/rc.d/rc.inet1.conf (файл конфигурации netconfig) есть строка #HWADDR[4]="00:01:23:45:64:86" по логике вроде как МАС , в реальности никакого отношения к нему не имеет.)
И еще, попробуй убрать символ # из начала строки. Т.к. это означает, что параметр закомментирован и не действует в конфиге.
vasdas 01 дек 2007
Infra_HDC (Dec 1 2007, 13:59) писал:
И еще, попробуй убрать символ # из начала строки. Т.к. это означает, что параметр закомментирован и не действует в конфиге.
IFNAME[4]="eth0" # Set up an IP alias.
HWADDR[4]="00:01:23:45:67:89" # Overrule the card's hardware MAC address
МАС не изменяется...
Alexei_VM 01 дек 2007
vasdas (Dec 1 2007, 15:50) писал:
да не работает это
Странно, а у всех остальных работает, даже в Слаке
http://www.linuxquestions.org/questions/sl...71/#post2941302
vasdas 01 дек 2007
Alexei_VM (Dec 1 2007, 16:24) писал:
Странно, а у всех остальных работает, даже в Слаке
http://www.linuxquestions.org/questions/sl...71/#post2941302
http://www.linuxquestions.org/questions/sl...71/#post2941302
все, разобрался, в общем я сейчас не в Акадо и сеть у меня vpn , поетому файл /etc/rc.d/rc.inet1 у меня не стандартный, а мной переписан (я не использую netconfig для поднятия сети, а использую непосредственно ifconfig и route) а поскольку rc.inet1и rc.inet1.conf работают в связке вот ничего и не происходит, rc.inet1.conf у меня вобще пустой ,спасибо за подсказки, буду в Акадо проверю...
Infra_HDC 03 дек 2007
vasdas (Dec 1 2007, 14:50) писал:
да не работает это ,даже некоторыми поправками, еще раз проверил :
IFNAME[4]="eth0" # Set up an IP alias.
HWADDR[4]="00:01:23:45:67:89" # Overrule the card's hardware MAC address
МАС не изменяется...
IFNAME[4]="eth0" # Set up an IP alias.
HWADDR[4]="00:01:23:45:67:89" # Overrule the card's hardware MAC address
МАС не изменяется...
Спасиб за идею, не знал что так можно имена интерфейсов указывать
добавил алиасинг так...
IFNAME[1]="eth0:0"
IPADDR[1]="192.168.234.99"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]="no"
DHCP_HOSTNAME[1]=""
Работает
Bomber 10 фев 2008
Здарово всем.
ПОставил Ubuntu 7.10 но не получается настроить. Что куда вписывать? Network manger, pppt, уже установил.
ПОставил Ubuntu 7.10 но не получается настроить. Что куда вписывать? Network manger, pppt, уже установил.