Для того, чтобы запрещать приложению доступ в интернет, воспользовался инструкцией http://serverfault.com/questions/550276/how-to-block-internet-access-to-certa.... Вкратце: создаётся отдельная группа и через iptables для неё дропаются все пакеты, после чего приложение запускается от имени группы. Проблема в том, что в этом случае дропаются вообще все пакеты, и приложение работает некорректно, так как не может получить доступ даже к 127.0.0.1. Как запретить все соединения, кроме 192.168.*.* и 127.0.0.1? Очень желательно, чтобы политика доступа при этом осталась ACCEPT. Можно ли назначить политику лишь для группы?

Иными словами, чтобы в /etc/resolv.conf появились строки:

search domain
domain domain
nameserver 192.168.10.195

Установил и сконфигурировал vsftpd, файл настроек можно посмотреть тут http://pastebin.com/JyRpiuHP. Из основного:

# Uncomment this to allow local users to log in.
local_enable=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
allow_writeable_chroot=YES

user@user-K55DR ~ $ ls -ld /srv/ftp/
drwxr-xr-x 2 ftp ftp 4096 дек.   9 20:08 /srv/ftp/

user@user-K55DR ~ $ ftp localhost
Connected to localhost.
220 (vsFTPd 3.0.2)
Name (localhost:boss): ftp
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection

Посоветуйте модельку. Нужна замена старенькому Acer Aspire One 522. Тенденция в плане поддержки линуха новыми системами не радует, не очень хочется наткнуться на абсолютно огороженный ноут.

Что необходимо для портирования какого-либо дистрибутива GNU/linux на arm-систему? C х86 все всегда было понятно, качаешь дистрибутив, будь то бунта, федора, арч и устанавливаешь, дело остается за драйверами устройств, ответственность за которые ложится собственно на производителей устройств, но иногда можно найти и свободные дрова.

С arm все совершенно непонятно. Целая туча различных SoC, и еще большая туча различных дистрибутивов для каждой их них. То есть, грубо говоря, дистр Дебиана для ARMv7 SoC от Broadcom не подойдет для ARMv7 SoC от Allwinner, им по меньшей мере нужны различные ядра, хотя набор команд у них один и тот же. Вот и вопрос - как портируется ядро и дистр под конкретную SoC? Какую информацию должен предоставить разработчик SoC'a сообществу для создания порта (исходники дров, даташиты)?

Мало чего в этом понимаю, в общем в бунте установлен офис и mdbtools, конфиги приведены к виду:

( читать дальше... )

При попытке подключения офис закрывается, при этом создается файл БД *.odt, в который должны бать экспортированны данные, но файл этот пуст (весит 1.7 кб), а попытке открыть его офис опять же закрывается. Если в odbcinst.ini строку [MDBToolsODBC] поменять на [MDBTools] (было изначально), то при попытке подключения выдает:

[unixODBC][Driver Manager]Data source name not found, and no default driver specified

Пытаюсь завести сабж в режиме NDIS по инструкции. Индикатор на модеме загорается, wwan0 получает ip, через ifconfig можно наблюдать, что интерфейс пересылает пакеты, но «интернета» нет, сайты и прочее не открываются. при попытке попинговать ya.ru получаю - Destination Host Unreachable, а в wireshark в это время видно, что wwan0 долбит в бродкаст - http://itmages.ru/image/view/1782762/40e14ab9. ЧЯДНТ? Нагуглил нечто похожее, но так и не понял в чем была проблема и как она была решена.

Програмка для запуска приложений в i3wm не отображает корректно русские символы, вместо них кракозябры-умляуты. Вот тут в качестве решения предлагали сменить шрифт, но мне не помогло - по-прежнему кракозябры.

При использовании функциональных клавиш fn+f5,f6 происходит запись в файл /sys/class/backlight/acpi_video0/brightness значения яркости от 1 до 10, при этом отображается апплет, показывающий, что происходит регулировка. Однако запись надо производить в /sys/class/backlight/acpi_video1/brightness, как изменить путь, чтобы апплет работал корректно? Xubntu 12.10, linux 3.5.0.24

Перепробовал следующие дистрибутивы: xubuntu 12.04, 12.04.1, 12.10 alpha 3. Mint 13 with xfce arch (последний на данный момент) fedora 17 openSUSE 12.2 RC3

Везде одна и таже басня - пишу образ на dvd-диск, перезагружаюсь, пытаюсь загрузится в uefi-mode, 10-15 секунд работы загрузчика и всё - черный экран, полный стояк (винт не вертится и пр.) В обычном режиме грузится ок, но загрузчик в этом случае не встает.

Bios - AMI BIOS UEFI 1.207 и AMI BIOS UEFI 1.210 (после апгрейда)

После установки пропритарных дров от ATI, нетбук Acer one 522 не выходит из ждущего и спящего режимов - экран остается черным, хотя сам комп активируется. Комп Acer one 522 C-50 HD6250 ubuntu 12.04