uprava firewallu nezkusenym uzivatelem
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Čtvrtek Listopad 21 13:20:07 CET 2002
Ing. Martin Homola wrote:
> Dobry den, rad bych prodiskutoval nasledujici problem:
> Chci, aby jeden bezny uzivatel mohl zakazat forward paketu na port 3128 na firewallu. Jedna se o cloveka, ktery v zivote Linux nevidel.
> Napadlo me talkoveto reseni: Vytorit uzivatele (napr. neton) a jako shell mu nastavil skript (s nastavenym SUID), ktery by provedl pridani daneho pravidla do ipchains a nasledne logout.
>
> Je to schudne reseni nebo uplna blbost?
Takto ne, protoze UID != 0 nema opravneni modifikovat tyto pravidla.
Neni jednodussi Web rozhranni?
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux