hallo zusammen, ist es möglich für einen bestimmten benutzer z.b. die netzwerkkarte zu sperren ? (opensuse 11)
wenn ja wie ?
1 Antwort
Nimm den User aus der Gruppe dialout oder setze mit einer udev-Regel die Berechtigungen für eth0 (oder wie deine Netzwerkkarte heißt) so, daß der User keine Berechtigung hat.
Unter [1] findest du ein Beispiel mit der Soundkarte.
Hallo,
zum Setzen von Benutzerechten für die Netzwerkkarte dürfte udev ziemlich
nutzlos sein, da es sich bei den Bezeichnungen eth0 usw. nicht um
Gerätedateien sondern kernelinterne Bezeichnungen handelt.
Allerdings besteht die Möglichkeit mittels iptables die Zugriffsmöglichkeiten
einzelner Benutzer/Gruppen zu manipulieren.
Ich kenne mich mit iptables leider nicht sonderlich aus, jedoch sollte
folgende Regel etwas derartiges ereichen:
iptables -A OUTPUT -m owner –uid-owner BENUTZER -d NETZWERK -j REJECT
Hierbei sollten sämtliche Datenpakete des Benutzers mit dem Namen BENUTZER,
die als Ziel eine Adresse in NETZWERK (z.B. 192.168.1.0/24) haben,
zurückgewiesen werden.
Läßt du -d NETZWERK weg oder setzt als NETZWERK 0.0.0.0/0 dürfte sämtlicher
Verkehr geblockt werden.
mfg
Rico
Diese Variante ist auch deshalb die einzig sinnvolle, da SuSEConfig zum Teil die Rechte auf den Geräte-
Devices überprüft und gemäß seiner Standards korrigiert.