Como impedir que uma conexão VPN apareça na conta de outro usuário?

2

Eu tenho dois usuários com direitos de administrador: AdminA e AdminB. Quando crio uma conexão VPN para AdminA, ela também aparece para AdminB e vice-versa.

Como impedir que a conexão VPN que criei para AdminA apareça na conta do AdminB?

Behrang
fonte

Respostas:

2

Você não pode. No Mac OS X, como no Unix tradicional, as configurações de rede são por sistema, não por usuário, porque as alterações na rede afetam todos os usuários do sistema.

Isso ajuda a considerar o caso quando outros usuários têm seus próprios processos em execução simultaneamente com o seu, como por meio da Troca rápida de usuário ou SSHing na caixa de outro lugar, ou tarefas cron ou launchd. Se você iniciar sua sessão VPN, os processos de todos nesse sistema obterão a conectividade aprimorada oferecida por sua sessão VPN, não apenas seus próprios processos.

Se você não quiser que outra pessoa inicie um determinado link VPN, não compartilhe suas credenciais de login VPN.

Spiff
fonte
1
Obrigada pelo esclarecimento. No entanto, não faz sentido não ser capaz de criar conexões VPN por usuário, mesmo do ponto de vista da privacidade: e se eu não quisesse que os outros usuários do meu computador soubessem que alguém nesse computador tem configurar uma conexão VPN para um provedor VPN específico?
Behrang
O AdminA confia no AdminB o suficiente para dar acesso a privs de superusuário no host, mas não o suficiente para permitir que ele veja algumas configurações de VPN? Mesmo que houvesse uma maneira de definir permissões para impedir que outros usuários vissem as configurações de VPN de um usuário, qualquer administrador do sistema poderia reivindicar seus poderes de superusuário para substituir essas permissões. Como os administradores têm permissão para substituir as restrições de privilégios, o que parece realmente ser uma maneira de criptografar as configurações de VPN do AdminA com uma chave que apenas o AdminA conhece, para que apenas o AdminA possa descriptografar e usá-las, independentemente de quem tenha acesso aos poderes do superusuário.
Spiff