Как отключить интернет для пользователя в системе
Я знаю об изменении владельцев / разрешений для определенных программ / файлов, но как я могу контролировать, какие пользователи имеют доступ к NIC или могут создавать сетевые сокеты?
4
задан naftalimich
29 November 2012 в 18:06
поделиться
1 ответ
Как описано здесь , вы можете заблокировать весь доступ в Интернет для определенных пользователей, используя эту команду iptables:
sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT
Если вы хотите, чтобы эта команда запускалась автоматически при запуске системы вверх, вы должны добавить его в конец вашего файла /etc/rc.local.
Хотя это не сделает невозможным создание сокетов для этих пользователей, оно заблокирует весь исходящий трафик (например, брандмауэр).
0
ответ дан Frxstrem
29 November 2012 в 18:06
поделиться