Здравствуйте уважаемые господа!
Подскажите пожалуйста, как можно ограничить права локального пользователя в ос Linux, чтобы
этот пользователь не мог пользоваться Интернет, вообще не имел доступа в интернет (дело в
том, что по указанию руководства пришлось посадить одного индивида прямо за прокси сервер,
и он "почуял халяву")
Спасибо большое.
ЗЫ: Охото проучить, ну максимум разрешить несколько конкретных сайтов.
ЗЫЫ: прокси прозрачен, пытался правилами загнуть его на самого себя но не вышло :(
>Здравствуйте уважаемые господа!
>Подскажите пожалуйста, как можно ограничить права локального пользователя в ос Linux, чтобы
>
> этот пользователь не мог пользоваться Интернет, вообще не имел доступа в
>интернет (дело в
>том, что по указанию руководства пришлось посадить одного индивида прямо за прокси
>сервер,
> и он "почуял халяву")
>Спасибо большое.
>ЗЫ: Охото проучить, ну максимум разрешить несколько конкретных сайтов.
>ЗЫЫ: прокси прозрачен, пытался правилами загнуть его на самого себя но не
>вышло :(дык выруби в прокси правило ходить этому хосту в инет
это да,
работает если браузеры используют прокси,
щас я его настроил на использование прокси (и после анализа логов встали выбом долосы),
но если он допрёт что прокси можно отключить?
>это да,
>работает если браузеры используют прокси,
>щас я его настроил на использование прокси (и после анализа логов встали
>выбом долосы),
>но если он допрёт что прокси можно отключить?
какой браузер? chown root на .browserrc в его хоуме не поможет?а вообще "отсидка" этого кренделя на сервере - это, мягко говоря, та еще тема. имея non-root эккаунт с шелом недолго и рута заполучить. ну если у тебя не selinux, конечно...
оч много дырявого софта, как суидного в юзермоде, так и в кернале дыр хватает...\^P^/
iptables -m owner ????
>>это да,
>>работает если браузеры используют прокси,
>>щас я его настроил на использование прокси (и после анализа логов встали
>>выбом долосы),
>>но если он допрёт что прокси можно отключить?
>какой браузер? chown root на .browserrc в его хоуме не поможет?
>
>а вообще "отсидка" этого кренделя на сервере - это, мягко говоря, та
>еще тема. имея non-root эккаунт с шелом недолго и рута заполучить.
>ну если у тебя не selinux, конечно...
>оч много дырявого софта, как суидного в юзермоде, так и в кернале
>дыр хватает...
>
>\^P^/
Гнать юзеров с сервера! На сервере только админы могут работать! Придумай байку, что по теории маршрутизации в доменах верхнего уровня нельзя на этом компе работать юзерам!
если задача согнать , а не давать доступ -- то недолго машину подвесить -- или по крону удалять всё содержимое домашнего каталога. профили каждый раз настраивать любой устанет.
НО вопрос то в другом --- анахрена на прокси XWindow System вообще.
>если задача согнать , а не давать доступ -- то недолго машину
>подвесить -- или по крону удалять всё содержимое домашнего каталога. профили
>каждый раз настраивать любой устанет.
> НО вопрос то в другом --- анахрена на прокси XWindow System
>вообще.
сказали нада значит нада
буду возникать буду стоить козни по ссш :)
спасибо за советы
>
>
>Гнать юзеров с сервера! На сервере только админы могут работать! Придумай байку,
>что по теории маршрутизации в доменах верхнего уровня нельзя на этом
>компе работать юзерам!
После жесткого давления на руководство снизу, добился получению люлей данному индивиду,
сервер перевожу на 3-й левел запуска .
Спасибо, комрады, за советы!