форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение прав локального пользователя"

Сообщение от Anton_K (??) on 12-Апр-07, 15:29

Здравствуйте уважаемые господа! Подскажите пожалуйста, как можно ограничить права локального пользователя в ос Linux, чтобы этот пользователь не мог пользоваться Интернет, вообще не имел доступа в интернет (дело в том, что по указанию руководства пришлось посадить одного индивида прямо за прокси сервер, и он "почуял халяву") Спасибо большое. ЗЫ: Охото проучить, ну максимум разрешить несколько конкретных сайтов. ЗЫЫ: прокси прозрачен, пытался правилами загнуть его на самого себя но не вышло :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Ограничение прав локального пользователя"

Сообщение от Vaso Petrovich on 12-Апр-07, 15:33

>Здравствуйте уважаемые господа! >Подскажите пожалуйста, как можно ограничить права локального пользователя в ос Linux, чтобы > > этот пользователь не мог пользоваться Интернет, вообще не имел доступа в >интернет (дело в >том, что по указанию руководства пришлось посадить одного индивида прямо за прокси >сервер, > и он "почуял халяву") >Спасибо большое. >ЗЫ: Охото проучить, ну максимум разрешить несколько конкретных сайтов. >ЗЫЫ: прокси прозрачен, пытался правилами загнуть его на самого себя но не >вышло :( дык выруби в прокси правило ходить этому хосту в инет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ограничение прав локального пользователя"
	Сообщение от Anton_K (??) on 12-Апр-07, 15:36
	это да, работает если браузеры используют прокси, щас я его настроил на использование прокси (и после анализа логов встали выбом долосы), но если он допрёт что прокси можно отключить?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Ограничение прав локального пользователя"
	Сообщение от perece on 12-Апр-07, 15:53
	>это да, >работает если браузеры используют прокси, >щас я его настроил на использование прокси (и после анализа логов встали >выбом долосы), >но если он допрёт что прокси можно отключить? какой браузер? chown root на .browserrc в его хоуме не поможет? а вообще "отсидка" этого кренделя на сервере - это, мягко говоря, та еще тема. имея non-root эккаунт с шелом недолго и рута заполучить. ну если у тебя не selinux, конечно... оч много дырявого софта, как суидного в юзермоде, так и в кернале дыр хватает... \^P^/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Ограничение прав локального пользователя"
	Сообщение от pavel_simple (ok) on 12-Апр-07, 15:56
	iptables -m owner ????
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Ограничение прав локального пользователя"
	Сообщение от ncp (??) on 12-Апр-07, 15:57
	>>это да, >>работает если браузеры используют прокси, >>щас я его настроил на использование прокси (и после анализа логов встали >>выбом долосы), >>но если он допрёт что прокси можно отключить? >какой браузер? chown root на .browserrc в его хоуме не поможет? > >а вообще "отсидка" этого кренделя на сервере - это, мягко говоря, та >еще тема. имея non-root эккаунт с шелом недолго и рута заполучить. >ну если у тебя не selinux, конечно... >оч много дырявого софта, как суидного в юзермоде, так и в кернале >дыр хватает... > >\^P^/ Гнать юзеров с сервера! На сервере только админы могут работать! Придумай байку, что по теории маршрутизации в доменах верхнего уровня нельзя на этом компе работать юзерам!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Ограничение прав локального пользователя"
	Сообщение от pavel_simple (ok) on 12-Апр-07, 16:02
	если задача согнать , а не давать доступ -- то недолго машину подвесить -- или по крону удалять всё содержимое домашнего каталога. профили каждый раз настраивать любой устанет. НО вопрос то в другом --- анахрена на прокси XWindow System вообще.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Ограничение прав локального пользователя"
	Сообщение от Anton_K (??) on 12-Апр-07, 16:15
	>если задача согнать , а не давать доступ -- то недолго машину >подвесить -- или по крону удалять всё содержимое домашнего каталога. профили >каждый раз настраивать любой устанет. > НО вопрос то в другом --- анахрена на прокси XWindow System >вообще. сказали нада значит нада буду возникать буду стоить козни по ссш :) спасибо за советы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Ограничение прав локального пользователя"
	Сообщение от Anton_K (??) on 13-Апр-07, 09:43
	> > >Гнать юзеров с сервера! На сервере только админы могут работать! Придумай байку, >что по теории маршрутизации в доменах верхнего уровня нельзя на этом >компе работать юзерам! После жесткого давления на руководство снизу, добился получению люлей данному индивиду, сервер перевожу на 3-й левел запуска . Спасибо, комрады, за советы!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]