Я знаю об изменении владельцев / разрешений для определенных программ / файлов, но как я могу контролировать, какие пользователи имеют доступ к NIC или могут создавать сетевые сокеты?
Как описано здесь , вы можете заблокировать весь доступ в Интернет для определенных пользователей, используя эту команду iptables
:
sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT
Если вы хотите, чтобы эта команда запускалась автоматически при запуске системы вверх, вы должны добавить его в конец вашего файла /etc/rc.local
.
Хотя это не сделает невозможным создание сокетов для этих пользователей, оно заблокирует весь исходящий трафик (например, брандмауэр).