Ограничение учетки в Linux (Ubuntu, SUSE, Debian и т.д.)
Вторник, 18 Ноябрь, 2008Ограничивать будем учетную запись насчет интернета и прочих сетевых благ.
Т.е. компьютером пользуюсь я, но когда меня нет он заблокирован - заведена учетка, но юзер/пасс все знают - она какбы гостевая. но мне бы хотелось применить для нее следующие ограничения -
1. чтобы небыло доступа к системным настройкам
2. чтобы небыло доступа к интернет
т.е. из сетей - только локальная сеть
для реализации сего нужно:
1. настроить политики в программе управлению пользователями и группами
2.дабавить в файл вроде /etc/rc.local (Ubuntu,Debian) следующие команды
iptables -A OUTPUT -p tcp -m owner –uid-owner USER -j DROP
iptables -A OUTPUT -p tcp -d 192.168.0.0/22 -m owner –uid-owner USER -j ACCEPT
первая команда убивает весь сетевой трафик, а вторая разрешает доступ к ип от 192.168.0.0 до 192.168.3.255
для сетей из одной подсети например 192.168.1.х надо написать 192.168.1.0/24
все в учетке USER будет только локалка. в которой и то можно разрешить обращения только к конкретным серверам и исключить вообще интернет шлюз - т.е. даже днс резолвится не будет
