У нас возникло непонимание с тем, что скрипт делать должен. Я думал, что он должен добавлять в группу _nmconnect всех у кого UID>=500. Именно поэтому скрипт должен работать как служба. Чтобы тот, кого такое поведение не устраивает, мог отключить её.
Если возражений против такого поведения нет, то я могу сегодня в Сизиф отправить версию 0.3.
Возражения есть, но я смирюсь. И при первой же установке у себя выломаю:
По моему скромному, первый созданный пользовательский аккаунт, это аккаунт root. Все остальные после id=500 это аккаунты непривелигированных пользователей и выборочно кому-то из них root может делегировать часть своих прав, - например включить в группу _nmconnect.
Выключение wifi или сети, в системе с NM общесистемное. И это означает что любой непривелигированный пользователь может контролировать интерфейс. К тому же xfce многопользовательская и может держать открытыми сразу несколько аккаунтов (эта фича в сизифном gdm2.20 работает безотказно) и любой непривелигированный пользователь состоящий в группе _nmconnect в системе на sysv может изменить настройки сети, - спасибо гадскому systemd. Т.е. по уровню защищённости, Linux окажется равным где-то Windows 95.
Ноги у привычки наделять всех пользователей повышенными правами растут отсюда:
https://technet.microsoft.com/ru-ru/library/ee623984%28v=ws.10%29.aspxА хак с автоматическим отключением службы самой себя считаю вредным. Это что же получается? Пользователь включает службу, а она себя сама отключает! От такого поведения может мозг вскипеть
Сразу после инсталляции системы, только root, владея своим аккаунтом первого созданного в системе пользователя, имеет право изменять состояние сетевых интерфейсов и настроек.
Все остальные пользователи в UNIX-подобных многопользовательских системах могут наделяться такими повышенными правами, выборочно, персонально и
только руками.
Первый созданный в системе аккаунт пользователя это личная собственность root. Все остальные последующие, это рядовые непривелигированные пользователи состоящие в одной группе, - своей.
Поэтому я категорически против превращения UNIX-подобной системы в сраную винду.
Но если нужно и хочется, делайте. Но если количество таких виндовых вещей превысит критическую точку, у меня Slackware недалеко лежит. Использовать потенциально опасные альты мне резона не будет.
С практической точки зрения, например:
В многопользовательском xfce пользователь 502 оставил выкачивать файл через браузер загрузка которого не может быть прервана. Но вдруг оказывается, что какой-то безмозглый урод 503 уходя, перед блокировкой своей сессии сложил сеть. Но пользователь в системе с sysv и не состоящий в группе _nmconnect в принципе этого сделать не может, - он не обладает для этого надлежащими правами. Так же как и включить сеть: сказано нельзя, значит нельзя и баста!