SDB:Passwortschutz bei wvdial

aus openSUSE, der freien Wissensdatenbank

Version: 7.0

Anliegen:

Die Datei /etc/wvdial.conf ist für alle User, die das Modem benutzen dürfen, lesbar.
Sie möchten vermeiden, dass andere User Ihr Internet Passwort, das in dieser Datei gespeichert ist, kennen.

Vorgehen:

Es gibt zwei Methoden, dies zu lösen:

1. Auslagern des Passwortes in eine andere Datei
   wvdial liest ausser der Hauptkonfigurationsdatei noch die Datei .wvdialrc in dem Homeverzeichnis des Users, der es startet. Diese muss nicht für die Gruppe uucp lesbar sein, sondern nur für den User.

Gehen Sie folgendermassen vor:

1. • Erstellen Sie als normaler User mit Ihrem Lieblingseditor in Ihrem Homeverzeichnis die Datei ~/.wvdialrc mit folgendem Inhalt:

Password = IhrPasswort
Schützen Sie diese Datei vor den Augen aller anderen User mit
chmod 600 ~/.wvdialrc

Loggen Sie sich als root ein und löschen Sie die Passwort-Zeile aus der Datei /etc/wvdial.conf in dem Abschnitt [Dialer Defaults] .

1. Das Passwort wird gar nicht gespeichert
   Öffnen sie Yast2 und wählen Sie das Modul Netzwerk/Modem+ISDN.
   Im Dialog Internetzugang - Konfiguration der Internetparameter deaktivieren Sie die Checkbox Passwort speichern.

Das Passwort wird nicht auf dem System gespeichert und deshalb müssen Sie bei jeder Einwahl Ihr Passwort eingeben.

Bemerkung:

• Sie können neben dem Passwort natürlich auch alle anderen Parameter von /etc/wvdial.conf in die ~/.wvdialrc verschieben. So kann man z.B. auch den Benutzernamen und die Telefonnummer verstecken.
• Diese Verfahren können allerdings nicht angewandt werden, wenn Sie dial-on-demand (automatische Einwahl) verwenden.