Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Odrębny zestaw reguł iptables dla jednego użytkownika
#1 2012-11-27 02:51:31
hurlmann - 
Użytkownik
- hurlmann
- Użytkownik
- Zarejestrowany: 2012-07-18
Odrębny zestaw reguł iptables dla jednego użytkownika
Czy jest taka mozliwość żeby reguły iptables wgrywały się automatycznie przy/po zalogowaniu konkretnego usera?
Offline
#2 2012-11-27 03:07:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
Nie znam takiej możliwości, choć pewnie jakiegoś skrypta dałoby się wyrzeźbić, pytanie tylko, który moduł PAM będzie go uruchamiał, względnie, gdzie go zahaczyć, żeby wstawał, kiedy potrzeba.
Ale w iptables masz moduł owner - który służy do uzależniania działania reguły od właściciela lub grupy właściciela, procesu, który ten pakiet wysłał.
Kod:
iptables -m owner --help ........ [!] --uid-owner userid[-userid] Match local UID [!] --gid-owner groupid[-groupid] Match local GID [!] --socket-exists Match if socket exists
To działa bardzo sprawie.
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-11-28 01:21:28
hurlmann - Użytkownik
- hurlmann
- Użytkownik
- Zarejestrowany: 2012-07-18
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
w iptables masz moduł owner
tak natknąłem się juz na to, ale bardziej by mi właśnie taki skrypt pasował, no ale jak sie nie ma co się lubi ;)
Offline
#4 2012-11-28 02:33:13
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
Skryptologia jest potrzebna wtedy, jak nie da się czegoś zrobić dostępnymi w systemie narzędziami.
W przeciwnym razie skrypty robią tylko bajzel w systemie.
Iptables pomieści nawet 15000 reguł, więc ciekaw jestem, ilu masz tam użytkowników w tym systemie. :D
Pytanie, po co komu do tego skryptologia, jak to są funkcje wbudowane w system uprawnień?
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-11-28 02:43:12)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-12-05 03:21:59
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
Jak koniecznie ma być skryptologia, to można zastosować moduł pam-script:
Sznurki:
http://sourceforge.net/projects/pam-script/
http://packages.debian.org/search?keywords=libpam-script
Ostatnio edytowany przez Jacekalex (2012-12-05 03:27:30)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Odrębny zestaw reguł iptables dla jednego użytkownika