라이브로 실행되는 Ubuntu / Mint 배포판에서 작업하고 있습니다. 관리자, 인터넷 및 보안의 세 가지 일반 그룹에 속하는 여러 계정이 있습니다.
다른 계정은 보안 계정입니다. 어떠한 상황에서도 네트워킹 인터넷, 프린터, Bluetooth, WiFi 장치 등이 허용되지 않습니다.
내가하고 싶은 일은 커널에서 네트워크 드라이버를 제거하는 것이지만 인터넷이 필요한 계정을 비활성화합니다.
이러한 보안 계정에 대해 인터넷을 비활성화하는 가장 낮은 수준의 방법은 무엇입니까? 솔루션 을 연결할 수없는 것을 찾고 있습니다.
답변:
당신은 그것을 할 수 있습니다 iptables.
터미널에서 다음에 규칙을 추가하십시오. iptables
sudo iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
여기서 username 은 인터넷 연결을 비활성화하려는 사용자입니다. 파일을 저장하고 종료하십시오.
iptables지정된 사용자가 생성 한 발신 패키지가 자동으로 삭제된다는 규칙이 추가 됩니다 iptables.
당신이 완전한 그룹에 대해 동일한 작업을 수행하려면 그 있습니다 sugest 대신 --uid username사용 --gid-owner groupname, 그건 완전한 사용자 그룹에 대한 동일한 효과를 얻을 수 있습니다.
따라서 그룹 보안 이 인터넷에 액세스 하지 못하게하려면 명령은 다음과 같습니다.
sudo iptables -A OUTPUT -p all -m owner --gid-owner security -j DROP
규칙을 영구적으로 만들려면에 스크립트를 작성 /etc/network/if-up.d/하고 필요한 행을 추가하고 실행 가능하게 만드십시오.
옵션으로 iptables-save현재 규칙을 저장하고 부팅시 복원합니다.
현재 iptables규칙 저장
sudo iptables-save > /etc/iptables_rules
/etc/rc.local좋아하는 텍스트 편집기로 열고 파일 끝에 추가
/sbin/iptables-restore < /etc/iptables_rules
그러면 부팅 할 때마다 저장된 규칙이 복원됩니다.
자세한 내용은 [ iptables맨 페이지 ] 페이지를 방문하여 몇 가지 iptables옵션 에 대한 자세한 내용을 확인하십시오 .
network-manager일 것 입니다. 그룹에서 사용자를 제거하고 다른 유사한 도구 network에서 연결을 비활성화 network-manager하면 다른 한편으로는 사용자를 다시 가져올 수 없습니다. 네트워크 그룹의 이것은 자체 연결을 비활성화하기 때문에 또 다른 수준의 사고입니다.
sudo /etc/init.d/networking편집 한 후 /etc/network/interfaces 그래서입니다 /etc/init.d/networking당신이 갈의 낮은?
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT했지만 테스트를 위해 다시 켜지지 않았습니다.