Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Odrębny zestaw reguł iptables dla jednego użytkownika
#1 2012-11-27 02:51:31
hurlmann - 
Użytkownik
- hurlmann
- Użytkownik
- Zarejestrowany: 2012-07-18
Odrębny zestaw reguł iptables dla jednego użytkownika
Czy jest taka mozliwość żeby reguły iptables wgrywały się automatycznie przy/po zalogowaniu konkretnego usera?
Offline
#2 2012-11-27 03:07:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
Nie znam takiej możliwości, choć pewnie jakiegoś skrypta dałoby się wyrzeźbić, pytanie tylko, który moduł PAM będzie go uruchamiał, względnie, gdzie go zahaczyć, żeby wstawał, kiedy potrzeba.
Ale w iptables masz moduł owner - który służy do uzależniania działania reguły od właściciela lub grupy właściciela, procesu, który ten pakiet wysłał.
Kod:
iptables -m owner --help ........ [!] --uid-owner userid[-userid] Match local UID [!] --gid-owner groupid[-groupid] Match local GID [!] --socket-exists Match if socket exists
To działa bardzo sprawie.
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-11-28 01:21:28
hurlmann - Użytkownik
- hurlmann
- Użytkownik
- Zarejestrowany: 2012-07-18
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
w iptables masz moduł owner[/quote]
tak natknąłem się juz na to, ale bardziej by mi właśnie taki skrypt pasował, no ale jak sie nie ma co się lubi ;)
Offline
#4 2012-11-28 02:33:13
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
Skryptologia jest potrzebna wtedy, jak nie da się czegoś zrobić dostępnymi w systemie narzędziami.
W przeciwnym razie skrypty robią tylko bajzel w systemie.
Iptables pomieści nawet 15000 reguł, więc ciekaw jestem, ilu masz tam użytkowników w tym systemie. :D
Pytanie, po co komu do tego skryptologia, jak to są funkcje wbudowane w system uprawnień?
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-11-28 02:43:12)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-12-05 03:21:59
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Odrębny zestaw reguł iptables dla jednego użytkownika
Jak koniecznie ma być skryptologia, to można zastosować moduł pam-script:
Sznurki:
http://sourceforge.net/projects/pam-script/
http://packages.debian.org/search?keywords=libpam-script
Ostatnio edytowany przez Jacekalex (2012-12-05 03:27:30)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Odrębny zestaw reguł iptables dla jednego użytkownika
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00104 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.6.140' WHERE u.id=1 |
| 0.00070 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.15.6.140', 1732303293) |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1732302993 |
| 0.00055 | SELECT topic_id FROM punbb_posts WHERE id=215817 |
| 0.00004 | SELECT id FROM punbb_posts WHERE topic_id=22373 ORDER BY posted |
| 0.00046 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22373 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00100 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22373 ORDER BY p.id LIMIT 0,25 |
| 0.00083 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22373 |
| Total query time: 0.00531 s | |