Ограничить пользователя в открываемых портах. Как?

0

1

То есть как, например, разрешить пользователю user открывать только порты 12345-12346?
SElinux, Apparmor могут помочь?
Спасибо.

Ссылка

←	Truecrypt и шара.

CUPS как прокси

→

iptables

anonymous
(26.11.11 19:30:14 MSK)

Ссылка

что значит открывать? Тебе нужно запретить вообще биндить порт или просто из вне запретить к нему доступ?

xpahos ★★★★★
(26.11.11 20:50:44 MSK)

Ответ на: комментарий от xpahos 26.11.11 20:50:44 MSK

Запретить биндить порт.

kompas ★
(26.11.11 21:21:57 MSK) автор топика

Ответ на: комментарий от kompas 26.11.11 21:21:57 MSK

попробуй посмотреть semanage(policycoreutils-python в CentOS/Fedora). Я не пробовал именно ограничивать по пользователям и не уверен что это возможно.

xpahos ★★★★★
(26.11.11 21:53:41 MSK)

Ссылка

IMHO, без соответствующих патчей ядра - никак. Сами понимаете на каком уровне это должно работать...

How can I restrict ports for users to bind to?
Ну или можно через iptables просто запретить что-либо для конкретных uid'ов, биндить оно от этого правда не перестанет.

frozen_twilight ★★
(27.11.11 17:08:06 MSK)

Ответ на: комментарий от frozen_twilight 27.11.11 17:08:06 MSK

Спасибо.
Похоже, что желаемое реально с использованием GRSecurity и TOMOYO, по вашей ссылке написано как.
SELinux, похоже тоже это умеет, спасибо xpahos.
Тему можно считать решенной.
Пошел читать маны.

kompas ★
(27.11.11 18:10:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Truecrypt и шара.

Admin

CUPS как прокси

→

Похожие темы