uprava firewallu nezkusenym uzivatelem

Čtvrtek Listopad 21 14:16:27 CET 2002

> Dobry den, rad bych prodiskutoval nasledujici problem: Chci, aby jeden
> bezny uzivatel mohl zakazat forward paketu na port 3128 na firewallu.
> Jedna se o cloveka, ktery v zivote Linux nevidel. Napadlo me talkoveto
> reseni: Vytorit uzivatele (napr. neton) a jako shell mu nastavil
> skript (s nastavenym SUID), ktery by provedl pridani daneho pravidla
> do ipchains a nasledne logout.

Nejak nechapu, co resite za problem. Ja bych to asi vyresil tak, ze bych
dal uciteli ucet na tom serveru (bezny uzivatel) a nechal bych ho tam
normalne prihlasit (ssh, nebo primo od konzole, pokud je server v te
ucebne).

Ucitel nemusi vedet ani prd, je to, ze ma dva prikazy zakaz_web a
povol_web, coz by byly skripty, ktere by nastavovaly ta pravidla. Prava na
spousteni bych asi resil pres sudo, moznosti je ale vice.

-- Honza