Как правило, в большой сети компьютер должен работать за аутентифицированным прокси-сервером — для любых подключений к внешнему миру требуется имя пользователя/пароль, который часто является паролем, который пользователь использует для входа в электронную почту, рабочую станцию и т. д.
Это означает необходимость поместить сетевой пароль в файл apt.conf
, а также, как правило, переменные среды http_proxy, ftp_proxy
и https_proxy
, определенные в ~/.profile
.
Я понимаю, что с помощью apt.conf
вы можете установить chmod 600
(которого по умолчанию нет в Ubuntu/Debian!), но в нашей системе есть люди, которым нужны привилегии суперпользователя.
Я также понимаю, что технически невозможно защитить пароль от кого-то, у кого есть root-доступ, однако мне было интересно, есть ли способ скрыть пароль для предотвращения случайного обнаружения. Windows работает с пользователями в качестве администраторов, но каким-то образом хранит сетевые пароли (вероятно, хранящиеся глубоко в реестре, каким-то образом скрытые), так что при обычном использовании вы не наткнетесь на них в виде обычного текста.
Я только спрашиваю, так как на днях я совершенно случайно обнаружил чужой пароль таким образом при сравнении файлов конфигурации в разных системах.
@monjardin - Боюсь, аутентификация с открытым ключом не является альтернативой в этой сети. Кроме того, я сомневаюсь, что он поддерживается большинством инструментов командной строки.
@Neall - я не против того, чтобы другие пользователи имели доступ в Интернет, они могут использовать мои учетные данные для доступа в Интернет, я просто не хочу, чтобы они встречались с моим паролем в виде обычного текста.