Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-11-27 02:51:31

  hurlmann - Użytkownik

hurlmann
Użytkownik
Zarejestrowany: 2012-07-18

Odrębny zestaw reguł iptables dla jednego użytkownika

Czy jest taka mozliwość żeby reguły iptables wgrywały się automatycznie przy/po zalogowaniu konkretnego usera?

Offline

 

#2  2012-11-27 03:07:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

Nie znam takiej możliwości, choć pewnie jakiegoś skrypta dałoby się wyrzeźbić, pytanie tylko, który moduł PAM będzie go uruchamiał, względnie, gdzie go zahaczyć, żeby wstawał, kiedy potrzeba.

Ale w iptables  masz moduł owner - który służy do uzależniania działania reguły od właściciela lub grupy właściciela, procesu,  który ten pakiet wysłał.

Kod:

iptables -m owner --help
........
[!] --uid-owner userid[-userid]      Match local UID
[!] --gid-owner groupid[-groupid]    Match local GID
[!] --socket-exists                  Match if socket exists

To działa bardzo sprawie.

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2012-11-28 01:21:28

  hurlmann - Użytkownik

hurlmann
Użytkownik
Zarejestrowany: 2012-07-18

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

w iptables  masz moduł owner[/quote]
tak natknąłem się juz na to, ale bardziej by mi właśnie taki skrypt pasował, no ale jak sie nie ma co się lubi ;)

Offline

 

#4  2012-11-28 02:33:13

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

Skryptologia jest potrzebna wtedy, jak nie da się czegoś zrobić dostępnymi w systemie narzędziami.
W przeciwnym razie skrypty robią tylko bajzel w systemie.
Iptables pomieści nawet 15000 reguł, więc ciekaw jestem, ilu masz tam użytkowników w tym systemie. :D

Pytanie, po co komu do tego skryptologia, jak to są funkcje wbudowane w system uprawnień?

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-11-28 02:43:12)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2012-12-05 03:21:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Odrębny zestaw reguł iptables dla jednego użytkownika

Jak koniecznie ma być skryptologia, to można zastosować moduł pam-script:
Sznurki:
http://sourceforge.net/projects/pam-script/
http://packages.debian.org/search?keywords=libpam-script

Ostatnio edytowany przez Jacekalex (2012-12-05 03:27:30)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.012 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00113 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.76.102' WHERE u.id=1
0.00089 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.76.102', 1732304431)
0.00071 SELECT * FROM punbb_online WHERE logged<1732304131
0.00093 DELETE FROM punbb_online WHERE ident='52.14.88.137'
0.00094 SELECT topic_id FROM punbb_posts WHERE id=215816
0.00007 SELECT id FROM punbb_posts WHERE topic_id=22373 ORDER BY posted
0.00070 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22373 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00232 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22373 ORDER BY p.id LIMIT 0,25
0.00115 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22373
Total query time: 0.0091 s