[Comm] Запрос фичи настройки pppoe от обычного пользователя

[Денис Черносов]

20 декабря 2008 г. 2:54 пользователь Yurkovsky Andrey <anyr на tut.by> написал:
> А если разрешить только /sbin/ifup pppX и /sbin/ifdown pppX каждого
> конкретного соединения для каждого конкретного пользователя без
> редактирования логина и пароля (а их уже заранее внесет админ)?

Это нелогично и неправильно идеологически. Если физическое соединение
одно, то и интерфейс должен быть один.
А пользователей  может быть сколько угодно (скажем X).
А интернет-аккаунтов Y.
Причем, X<>=Y. Т.е., если в системе будет сто пользователей, то у них
может быть и один аккаунт на всех и десять и сто и двести.

Администратора должны касаться общесистемные вещи. То есть настройки
интерфейса и те аккуанты, которые могут быть использованы всеми
пользователями системы.

Индивидуальная аутентификация должна лежать в профиле юзера и никак
иначе. И доступ к редактированию этой информации не должен быть связан
с администратором никак, кроме того, что администратор должен
разрешать или запрещать такие действия в принципе, как вид. Всё
остальное - либо костыли, либо дыра в безопасности.

Более того, хорошо бы, чтобы юзеры могли расшаривать свои аккаунты до
общесистемных (по аналогии с офтопиком "сохранить для всех", но это
уже из разряда неоднозначных фич, от которых вреда может быть не
меньше, чем пользы.