Üdv mindenkinek!
Segítséget szeretnék kérni a következő problémám megoldásához:
Adott egy etch, dhcp-vel madwifi-vel van rajta hálózat és internet. (ath0).
Adott több "mezei" felhasználó.
Azt szeretném megoldani hogy a root beállíthassa egyenként ki az aki használhatja az ath0 eszközt és ki az aki nem. Tehát bizonyos embereknek tiltani szeretném az internet és a hálózat használatát.
Az ötleteket megoldásokat előre is köszönöm.
- 1246 megtekintés
Hozzászólások
user-t vagy IP-t esetleg MAC-et?
Nekem mindig igazam van, ha nem, akkor nincs igazam, szoval megint igazam van hogy nincs igazam.
debian 4.0 - linux-2.6.22.9-pancs1-wifi2 - 2.6.22.9 kernel madwifivel itt
- A hozzászóláshoz be kell jelentkezni
nem értem a kérdésed.
azt szeretném hogy be tudjam állítani hogy pl bela felhasználó uid 1000 van bejelentkezve akkor tudjon a belső hálózathoz és az internethez kapcsolódni,
ha pedig pl lajos fellhasználo uid 1001 jelentkezik be akkor ő ne tudjon.
- A hozzászóláshoz be kell jelentkezni
most hirtelen nem jut eszembe, de iptables-hez van egy helper ami uid-k alapján tudsz szürni
itt nézz körbe
Nekem mindig igazam van, ha nem, akkor nincs igazam, szoval megint igazam van hogy nincs igazam.
debian 4.0 - linux-2.6.22.9-pancs1-wifi2 - 2.6.22.9 kernel madwifivel itt
- A hozzászóláshoz be kell jelentkezni
iptables –A OUTPUT –m owner –uid-owner 1001 –j DROP
Ez szerinted jó lehet? (idehaza xp-m van, nem tudom tesztelni)
ezzel lajos kéréseit eldobja ha igaz
- A hozzászóláshoz be kell jelentkezni
debian:/home/robi# iptables –A OUTPUT –m owner –uid-owner 1001 –j DROP
Bad argument `–A'
Try `iptables -h' or 'iptables --help' for more information.
debian:/home/robi#
ez valamiért nem tetszik neki :-(
- A hozzászóláshoz be kell jelentkezni
DROP 0 -- anywhere anywhere OWNER UID match fanuc
debian:/home/robi#
siker :-)
köszi a segítséget mindenkinek :-)
- A hozzászóláshoz be kell jelentkezni
nem igazán értem hogyan de elfelejtette :S
és most ismét nem akarja benyelni...
_________________________________
http://ro.4242.hu
http://ro.4242.hu/strong_lite
- A hozzászóláshoz be kell jelentkezni
iptables-save volt a megoldás.
gugli cimbi :-)
_________________________________
http://ro.4242.hu
http://ro.4242.hu/strong_lite
- A hozzászóláshoz be kell jelentkezni
debian:/home/robi# iptables –A OUTPUT –m owner –uid-owner 1001 –j DROP
Bad argument `–A'
Try `iptables -h' or 'iptables --help' for more information.
debian:/home/robi#
senkinek nincs ötlete? :(
_________________________________
http://ro.4242.hu
http://ro.4242.hu/strong_lite
- A hozzászóláshoz be kell jelentkezni
Tuti fusi megoldás és van szebb meg jobb is, de nem tudod az eszközt egy csoportnak engedélyezni és Lajost nem bele venni Bélát meg igen? Mondjuk acl-el?
- A hozzászóláshoz be kell jelentkezni
pl. grsec is tud ilyet
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
SELinux nem eről szól ??
hogy usereknek/proceseknek lehet erőforrásokhoz jogot adni
http://www.crypt.gen.nz/selinux/faq.html
Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..
- A hozzászóláshoz be kell jelentkezni