Centos 6.3は、nmアプレットトレイアイコンをクリックしたときにパスワードプロンプトを強制的に表示しますか？

私は、Network Managerを使用して公的にアクセス可能なキオスクコンピュータの安全なワイヤレスネットワークに接続しています。

問題は、ユーザーがデスクトップにアクセスすると、root以外のユーザーもnm-appletにアクセスできることです。したがって、ユーザーはトレイアイコンを右クリックし、接続設定を編集し、ワイヤレスネットワークの資格情報をプレーンテキストで表示できます。

私が望むのは、アプレットがログイン時に（root以外のユーザーとして）起動し、インターネットに接続することです。ただし、ユーザーがトレイアイコンをクリックすると、ルートパスワードの入力を求められます。

Network Managerを使用してもかなりですが、以前のRedHatシステムはトレイアイコンをクリックしたときにパスワードプロンプトが表示されたことを覚えています。 Centosリポジトリでgksuとbeesuプログラムを確認しましたが、表示されませんでした。ただし、プログラムの管理をクリックするとパスワードのプロンプトが表示されるため、同じ操作を実行するプログラムがあります。

それでは、nm-appletトレイアイコンをクリックしたときにパスワードプロンプトを強制的に表示できますか？

これが不可能な場合は、nm-appletを起動せずにネットワーク管理者にワイヤレスネットワークにログインさせることができますか？

修正する:

一部の設定をロックするには、polkitを試してください/usr/share/polkit-1/actions/。ウィンドウを除くほとんどすべてがEdit Connections関連するNetworkManagerファイルにリストされているようです。そのため、そのウィンドウにリンクされているDBusメッセージを見つけることができます。org.freedesktop.network-manager-settings.system.modify 入ると思いましたが、 /usr/share/polkit-1/actions/org.freedesktop.network-manager-settings.system.policy 変化があまり効果がないようですね。どんなアイデアがありますか？

回避策として、アプリの権限をnm-connection-editor700に変更しました。したがって、一般ユーザーは保存された接続を直接編集できません。

追加アップデート

上記の回避策は、ユーザーがアイコンを右クリックしてネットワーク資格情報にアクセスするのを防ぎますが、接続がタイムアウトするとネットワーク資格情報を表示するウィンドウが表示されます。

したがって、まだ適切な解決策はありません。

ソリューション2

これは、ネットワーク管理者が資格情報を表示するのを防ぐことができないためです。私はそれを完全に放棄し、dhclientとwpa_supplicantのハイブリッドに切り替えました。ワイヤレスネットワークは証明書なしでPEAPを使用するため、wpa_supplicant.confにLEAPとしてリストする必要があります。

wpa_supplicant.conf

network={
  ssid="mynetworkname"
  scan_ssid=1
  key_mgmt=WPA-EAP
  eap=LEAP
  identity="XXXX"
  password="XXXXX"
}

wpa_supplicant を構成したら、次のようにします。

#bring interface down
ifconfig wlan0 down 
#start wpa_supplicant
wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant.conf -i wlan0 -Dwext -B
#associate network name with interface
iwconfig wlan0 essid "mynetworkname"
#bring interface back up
ifconfig wlan0 up
#request IP
dhclient -r 
dhclient -timeout 1000 wlan0