URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52449
[ Назад ]

Исходное сообщение
"Права на сокеты"
Отправлено au , 16-Янв-05 11:43

Привет, не знаете, как запретить отпределенному пользователю (процессам этого пользователя) создавать любые тсп сокеты. Короче чтобы сеткой не могли пользоваться...

Содержание

Права на сокеты,bob5757, 14:17 , 16-Янв-05
- Права на сокеты,au, 01:39 , 17-Янв-05
- Права на сокеты,au, 01:40 , 17-Янв-05
  - Права на сокеты,nuclearcat, 04:18 , 17-Янв-05
  - Права на сокеты,Z0termaNN, 10:41 , 17-Янв-05

Сообщения в этом обсуждении

"Права на сокеты"
Отправлено bob5757 , 16-Янв-05 14:17

ОС ?

"Права на сокеты"
Отправлено au , 17-Янв-05 01:39

>ОС ?

"Права на сокеты"
Отправлено au , 17-Янв-05 01:40

>ОС ?
Linux 2.6.9 #28 Mon Jan 10 17:20:02 CST 2005 i686 GNU/Linux

"Права на сокеты"
Отправлено nuclearcat , 17-Янв-05 04:18

>>ОС ?
>
>Linux 2.6.9 #28 Mon Jan 10 17:20:02 CST 2005 i686 GNU/Linux

iptables -I OUTPUT -m owner --uid-owner 577 -j DROP

"Права на сокеты"
Отправлено Z0termaNN , 17-Янв-05 10:41

>>ОС ?
>
>Linux 2.6.9 #28 Mon Jan 10 17:20:02 CST 2005 i686 GNU/Linux

Я помню 2 пути:
- iptables с модулем owner,
- был патч в ядро делать acl на сокеты