uprava firewallu nezkusenym uzivatelem
Jan Houstek
houstek na karlin.mff.cuni.cz
Čtvrtek Listopad 21 14:16:27 CET 2002
> Dobry den, rad bych prodiskutoval nasledujici problem: Chci, aby jeden
> bezny uzivatel mohl zakazat forward paketu na port 3128 na firewallu.
> Jedna se o cloveka, ktery v zivote Linux nevidel. Napadlo me talkoveto
> reseni: Vytorit uzivatele (napr. neton) a jako shell mu nastavil
> skript (s nastavenym SUID), ktery by provedl pridani daneho pravidla
> do ipchains a nasledne logout.
Nejak nechapu, co resite za problem. Ja bych to asi vyresil tak, ze bych
dal uciteli ucet na tom serveru (bezny uzivatel) a nechal bych ho tam
normalne prihlasit (ssh, nebo primo od konzole, pokud je server v te
ucebne).
Ucitel nemusi vedet ani prd, je to, ze ma dva prikazy zakaz_web a
povol_web, coz by byly skripty, ktere by nastavovaly ta pravidla. Prava na
spousteni bych asi resil pres sudo, moznosti je ale vice.
-- Honza
Další informace o konferenci Linux