这可能是一个安全问题。在 Ubuntu 14.10、14.04... 下 -网络连接/编辑 wifi/wifi 安全 -显示了我的无线密码,任何可以访问我的计算机的人都可以看到它。
我可以保护我的密码吗?是否有任何应用程序会要求 root 访问权限?我应该向谁报告此问题?
答案1
这是正常的——Ubuntu 开箱即用。
您可以做的是限制对允许您编辑网络设置的实际命令的访问nm-connnection-editor。
使用Ctrl++打开alt终端T,然后输入以下命令:
ls -l $(sudo which nm-connection-editor);这将显示 nm-connection-editor 的当前权限
2. sudo chmod 700 $(sudo which nm-connection-editor);这将改变权限
- 重复命令 #1,确保您已更改权限。现在尝试编辑连接。
笔记:如果您想要返回编辑,则需要输入此命令sudo chmod 755 $(sudo which nm-connection-editor)以使编辑器再次可访问
答案2
除了之前提供的答案之外,我还寻求了不同的方向,经过一番研究后,我得出了另一个答案。
创建 wifi 连接后,下一步是编辑与其对应的密钥文件。使用 root 权限,编辑位于 的密钥文件/etc/NetworkManager/system-connections。
之内[wifi 安全]部分添加psk标志您的密码如下:
psk=yourpassword
psk-flags=1
添加它是为了确保密码保持不可见。现在,如果不输入密码,就无法更改连接的属性。缺点是网络管理器必须重新启动,以防您想再次断开/连接,否则您每次都必须输入密码。为此,我们可以使用脚本,但请注意,使用此方法时必须取消选中自动连接选项。打开文本编辑器并粘贴以下内容:
#!/bin/bash
if [ "$2" = "down" ];then
case "$CONNECTION_UUID" in
12e5ffbb-ec82-465a-a405-04e5072cebba)
service network-manager restart;;
*) ;;
esac
fi
exit 0
将脚本中的 UUID 替换为您连接的 UUID(或为多个连接管道多个)。可以使用nmcli connection show命令检索。将脚本保存到您的主文件夹并将其命名为重启无线.然后将其移动到/etc/NetworkManager/dispatcher.d文件夹:
sudo mv '~/restart_wireless' /etc/NetworkManager/dispatcher.d
并更改权限:
sudo chmod 755 '/etc/NetworkManager/dispatcher.d/restart_wireless'
此时,您可能会遇到注销/登录后密码可见的情况。这是由于默认密钥环设置造成的。为了防止这种情况,您可以将新项目添加到启动应用程序:
/usr/bin/gnome-keyring-daemon --replace --components=secrets
每次登录时,所有密码短语都将被刷新。仅当您没有其他与您的密钥环设置相对应的应用程序时才执行此操作。
重启即可生效。
完成此过程后,Wi-Fi 密码不会显示在“网络连接”中:
优点:
无法使用命令行工具访问密码
没有必要修改 GNOME 钥匙圈设置
使用网络连接 GUI 的能力
在访客会话中使用 Wi-fi 连接的能力(尽管重现这些限制可能也很有趣)
缺点:
- 不能用“可用时自动连接到此网络”选项
- 每次登录时都会刷新密码