Позвольте/Отклоните пользователю от привязки диапазона портов
Как это, Linux не удается связать порты <1024 для любого пользователя кроме корня.
Как Вы помещаете в черный список или добавляете диапазоны в белый список портов для определенных обычных пользователей, так, чтобы они не могли связать их, таким же образом обычный пользователь не может связать порт 80?
Существует способ заблокировать трафик через эти порты через iptables, но поскольку это - реальная пользовательская среда, их действительно должно быть невозможно связать.
2 ответа
На основе статьи я присоединяю Вас, имеют несколько возможных вариантов, и можно объединить их:
- SELinux - Как был указан ранее, Вам, возможно, придется установить политику ограничить это определенными процессами теми, которые связывают системные вызовы и т.п..
- GRSecurity - В статье говорится, что необходимо было бы сделать это специализированным, таким образом, я задаюсь вопросом, определили ли Вы просто приложение как пользовательскую оболочку (т.е./bin/bash), это могло бы работать.
Существуют другие, перечисленные, которые, кажется, падают в соответствии с GRSecurity, но если Вы действительно преследуете GRSecurity, необходимо удостовериться, что ядру включили его.
Как я могу ограничить порты для пользователей для привязки с?
Один подход должен был бы выполнить резерв порта, который может быть найден в человечности, это позволяет Вам связывать с портами, которые были бы затем зарезервированы, не разрешив кому-либо еще связать с ними.