Отключить сети для определенных пользователей
find /path/music -type f -iname "*.ogg" > myplaylist.txt
для другого расширения просто измените *.ogg пример для mp3 *.ogg на *.mp3
2 ответа
Вы можете сделать это с помощью iptables.
На терминале добавьте правило к iptables
sudo iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
, где username - это пользователь, который вы хотите отключить Интернет-соединение. Сохраните файл и выйдите.
Это добавит правило к iptables, в котором говорится, что любые исходящие пакеты, созданные указанным пользователем, будут автоматически удалены iptables.
Если вы хочу сделать то же самое для всей группы. Я стараюсь, что вместо --uid username вы используете --gid-owner groupname, что будет иметь тот же эффект для полной группы пользователей.
Итак, чтобы предотвратить доступ группы Security в Интернете команда будет выглядеть примерно так
sudo iptables -A OUTPUT -p all -m owner --gid-owner security -j DROP
Чтобы сделать правило постоянным, вы можете создать скрипт в /etc/network/if-up.d/, добавить к нему необходимые строки и сделать его исполняемым.
В качестве опции используйте iptables-save, чтобы сохранить текущие правила и восстановить их при загрузке.
Сохранить текущие iptables правила
sudo iptables-save > /etc/iptables_rules
Откройте /etc/rc.local с вашим любимым текстовым редактором и в конце файла добавьте
/sbin/iptables-restore < /etc/iptables_rules
Это приведет к восстановлению сохраненных правил при каждой загрузке.
Для получения дополнительной информации посетите страницу [iptables manpage] для получения дополнительной информации о нескольких параметрах iptables.
-
1Благодарю. Это работало в Интернете, но этот пользователь все еще может использовать bluetooth. Я тестирую беспроводную связь, но не подтвердил. Кажется, у меня на счету появился аккаунт. Я попробовал sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT, но это не возвращало его для тестирования. – bambuntu 7 February 2012 в 05:00
-
2Ок, iptables, похоже, является фильтром для чего-то более низкого, что фактически делает сетевое соединение. Какое приложение делает возможным подключение? Могу ли я отключить его? Если это так, отключите, кто управляет консолью. Этот живой дистрибутив предназначен для нескольких пользователей, но не предназначен для нескольких консолей. Поэтому, если я могу отслеживать, кто использует консоль, я думаю, что могу отключить это сетевое приложение на основе этих прав пользователей. – bambuntu 7 February 2012 в 05:08
-
3Ну, это будет ваш менеджер сети в Ubuntu, который будет network-manager, если вы удалите пользователя из группы network и отключите соединение в network-manager или другом подобном инструменте, он не сможет его снова получить , с другой стороны, пользователь, который является частью сетевой группы. Это еще один уровень мышления, поскольку он отключает связь. – Bruno Pereira 7 February 2012 в 05:16
-
4После немного Googling, я обнаружил, что вы можете удалить сетевой менеджер и настроить Ubuntu традиционно, отредактировав / etc / network / interfaces . Это не похоже на сетевое приложение, которое я ищу отключить. Я смотрю немного ниже. Как низко мы можем идти, прежде чем мы дойдем до водителя? – bambuntu 7 February 2012 в 06:47
-
5Мне удалось удалить и очистить сетевой менеджер. В этот момент сеть была отключена. Но я смог вернуть все с этим: sudo /etc/init.d/networking после редактирования /etc/network/interfaces Так что /etc/init.d/networking так низко, как вы идете? – bambuntu 7 February 2012 в 07:26
Решение Бруно хорошее: я думаю, вероятно, лучшее автономное решение.
Другим вариантом, о котором вы можете подумать, является настройка брандмауэра / прокси на отдельном компьютере, в качестве шлюза в Интернет, который позволяет только подключать соединения, которые обеспечивают аутентификацию для каждого пользователя. Вы можете использовать оба варианта для дополнительной защиты.