Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-11-27 02:51:31

  hurlmann - Użytkownik

hurlmann
Użytkownik
Zarejestrowany: 2012-07-18

Odrębny zestaw reguł iptables dla jednego użytkownika

Czy jest taka mozliwość żeby reguły iptables wgrywały się automatycznie przy/po zalogowaniu konkretnego usera?

Offline

 

#2  2012-11-27 03:07:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

Nie znam takiej możliwości, choć pewnie jakiegoś skrypta dałoby się wyrzeźbić, pytanie tylko, który moduł PAM będzie go uruchamiał, względnie, gdzie go zahaczyć, żeby wstawał, kiedy potrzeba.

Ale w iptables  masz moduł owner - który służy do uzależniania działania reguły od właściciela lub grupy właściciela, procesu,  który ten pakiet wysłał.

Kod:

iptables -m owner --help
........
[!] --uid-owner userid[-userid]      Match local UID
[!] --gid-owner groupid[-groupid]    Match local GID
[!] --socket-exists                  Match if socket exists

To działa bardzo sprawie.

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2012-11-28 01:21:28

  hurlmann - Użytkownik

hurlmann
Użytkownik
Zarejestrowany: 2012-07-18

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

w iptables  masz moduł owner[/quote]
tak natknąłem się juz na to, ale bardziej by mi właśnie taki skrypt pasował, no ale jak sie nie ma co się lubi ;)

Offline

 

#4  2012-11-28 02:33:13

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

Skryptologia jest potrzebna wtedy, jak nie da się czegoś zrobić dostępnymi w systemie narzędziami.
W przeciwnym razie skrypty robią tylko bajzel w systemie.
Iptables pomieści nawet 15000 reguł, więc ciekaw jestem, ilu masz tam użytkowników w tym systemie. :D

Pytanie, po co komu do tego skryptologia, jak to są funkcje wbudowane w system uprawnień?

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-11-28 02:43:12)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2012-12-05 03:21:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

Jak koniecznie ma być skryptologia, to można zastosować moduł pam-script:
Sznurki:
http://sourceforge.net/projects/pam-script/
http://packages.debian.org/search?keywords=libpam-script

Ostatnio edytowany przez Jacekalex (2012-12-05 03:27:30)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00077 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.200.223' WHERE u.id=1
0.00159 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.200.223', 1732303188)
0.00029 SELECT * FROM punbb_online WHERE logged<1732302888
0.00099 SELECT topic_id FROM punbb_posts WHERE id=215707
0.00100 SELECT id FROM punbb_posts WHERE topic_id=22373 ORDER BY posted
0.00040 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22373 AND t.moved_to IS NULL
0.00033 SELECT search_for, replace_with FROM punbb_censoring
0.00103 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22373 ORDER BY p.id LIMIT 0,25
0.00101 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22373
Total query time: 0.00755 s