Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как запретить доступ к интернет для определенного пользователя?  (Прочитано 6483 раз)

0 Пользователей и 1 Гость просматривают эту тему.

BlackSergie

  • Автор темы
  • Гость
Есть в системе Ubuntu 7.04 пользователь.
Необходимо запретить ему доступ в интернет, но другим пользователям интернет оставить.

Интернет ходит через eth0. Я так понимаю надо запретить ему доступ к eth0. Но не пойму где найти это устройство.

Оффлайн xmig

  • Любитель
  • *
  • Сообщений: 98
    • Просмотр профиля
С eth0 я думаю лучше не стоит экспериментировать. Может проще будет создать отдельную группу, включить в неё всех кому нужен интернет, а потом эту группу присвоить для исполняемого файла броузера (firefox или opera) вместо группы root и дать права 750.
Правда ничего не мешает пользователю установить экземпляр броузера у себя в хоуме и пользоваться им.... но ведь это надо, чтобы он знал эту особенность.  ;)

BlackSergie

  • Автор темы
  • Гость
xmig, я бы хотел сделать примерно по такой же смехе. Только создать группу, которой разрешить пользоваться сетевой картой.
Вот только я не могу найти устройство сетевой карты. А "eth0" в папке "/dev" не нашел :-)

Вот и не пойму, как правильно запретить.

BlackSergie

  • Автор темы
  • Гость
Если бы интернет шел через обычный modem, то можно было бы тех, кому нужен инет прописать в группу modem. Вот мне непонятно, как такое проделать с ADSL модемом, так как траффик ходит через eth0

Оффлайн xmig

  • Любитель
  • *
  • Сообщений: 98
    • Просмотр профиля
сетевой интерфейс - всё таки часть системы, я бы настойчиво не рекомендовал экспериментировать с раздачей прав этому устройству.
Есть еще вариант - можно запретить выход в инет для пользователя с помощью iptables. Но тут есть засада в виде, что если необходимые модули для файервола отсутствуют в системе, то нужно будет перекомпилить ядро, указав для iptables использовать данные модули. Сам никогда такого не делал, не было нужно, знаю только в теории. Извини, название модулей тоже не помню, посмотри документацию по iptables.

 

Страница сгенерирована за 0.057 секунд. Запросов: 23.