Ограничения на учетную запись пользователя
Есть ли способ, которым я могу ограничить подключение к Интернету и использование приложения другой учетной записью пользователя?
Что я хотел бы сделать, это разрешить этой учетной записи подключиться для использования Dropbox, но в противном случае не иметь Интернет доступ. Кроме того, имейте список приложений, которые пользователь может использовать, или, лучше, список, который они не могут.
2 ответа
Для подключения к Интернету вам нужно будет создать скрипт, который запускается при входе в систему, который определяет правила UFW для управления подключением. Вам также придется создать его для себя, чтобы не наследовать этот профиль при входе в .
Dropbox сложен, поскольку использует серверы Amazon ECS. Это обширный список целевых адресов. Что-то вроде:
ufw allow proto tcp from any to <target address 1> port 80
ufw allow proto tcp from any to <target address 2> port 80
...
Затем, чтобы переключиться обратно на «ваш» профиль, что-то вроде:
ufw reset
ufw enable
Полный список IP-адресов приведен внизу.
Разрешение / запрещение программ может быть достигнуто путем настройки / etc / sudoers, но я не уверен, что вы можете ограничить программы, которые не требуют sudo. Ну, вы можете, изменив, например, разрешения / usr / bin, но это не удивительно элегантно. Под этим я подразумеваю, что для этого нет хорошего графического интерфейса.
Я попытаюсь добавить больше деталей, когда сижу за машиной с Ubuntu.
IP-адреса Dropbox:
75.126.110.0/24
173.193.134.0/24
173.194.37.0/24
174.36.51.0/24
174.36.30.0/24
174.129.195.0/24
174.129.196.0/24
174.129.27.0/24
184.72.255.0/24
184.73.211.0/24
208.43.202.0/24
208.43.219.0/24
208.43.223.0/24
204.236.220.0/24
Рассматривали ли вы использовать какое-либо решение родительского контроля? Вы можете найти то, что вам нужно, в этой теме на ubuntuforums .