iptables ограничения для одного процесса

0

2

Как лучше сделать?
Если использовать «–pid-owner», нужно знать pid процесса, а он динамичный.
Если создать отдельного пользователя и юзать «–uid-owner», появляется гемор с иксами. «–cmd-owner» еще не пробовал, пишут что нужно пересобирать ядро.

Ссылка

←	Acer SP111-32N-C1AJ

проблема с загрузочнй флешкой

→

поместить процесс в отдельную cgroup и дальше матчить по cgroup

vel ★★★★★
(07.12.19 23:59:22 MSK)

Ссылка

Помести процесс в отдельный нэймспейс и настрой через ip netns.

imul ★★★★★
(08.12.19 02:02:11 MSK)

Ответ на: комментарий от imul 08.12.19 02:02:11 MSK

Все предложенное слишком сложно, даже не гуглится на русском.
Может кто знает как подключиться к иксам от стороннего пользователя?
Выдает ошибку:

QStandardPaths: wrong ownership on runtime directory /run/user/1000, 1000 instead of 1001
No protocol specified
qt.qpa.screen: QXcbConnection: Could not connect to display :0
Could not connect to any X display.

yoholo
(08.12.19 14:20:18 MSK) автор топика