منع الوصول إلى خدمات الشبكة إلى مستخدم في Linux
https://stackoverflow.com/questions/625486
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن منح المستخدم حسابًا على جهاز Linux أثناء منع وصوله إلى خدمات الشبكة (على سبيل المثال ، لا تدعه يفتح اتصالات TCP للمنفذ 80 على الإنترنت).
أعلم أن جدار الحماية يمكنه القيام بذلك ، لكني أرغب في شيء ما في Philosohpy UNIX (كل شيء ملف). ربما يوجد في مكان ما ملف يمثل المنفذ 80 أو شيء من هذا القبيل؟
المحلول
لا ، يتطلب هذا السيناريو المحدد مرشح حزمة (أي Iptables) على الجهاز المحلي ، باستخدام --uid-owner أو --gid-owner الظروف.
لم يخبر:
iptables -t filter -A OUTPUT --uid-owner 100 --dport 80 -j REJECT
لا تنتمي إلى StackOverflow
