Question

возможно ли дать пользователю учетную запись на машине linux, блокируя его доступ к сетевым службам (скажем, не позволяйте ему открывать tcp-подключения к порту 80 в Интернете).

Я знаю, что брандмауэр может это сделать, но я хотел бы что-то в философии Unix (все это файл). возможно есть где-нибудь файл, который представляет порт 80 или что-то подобное?

Jan Jungnickel · Answer 1 · 09 марта 2009

Нет, для этого конкретного сценария требуется фильтр пакетов (а именно iptables ) на локальном компьютере с использованием условий --uid-owner или --gid-owner.

Непроверенные:

iptables -t filter -A OUTPUT --uid-owner 100 --dport 80 -j REJECT

блокировка доступа к сетевым сервисам пользователю в linux

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

блокировка доступа к сетевым сервисам пользователю в linux

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов