privilège et interface réseau

Le
Eric Dupret
--=-BqqvPBnoay9iyepo6FjC
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit

Bonjour Tout le Monde,

Comment désactiver de façon ponctuelle l'accès à l'interface réseau
pour tous les utilisateurs sauf pour root.

A+
eric


--=-BqqvPBnoay9iyepo6FjC
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
<META NAME="GENERATOR" CONTENT="GtkHTML/4.2.3">
</HEAD>
<BODY>
Bonjour Tout le Monde,<BR>
<BR>
Comment d&#233;sactiver de fa&#231;on ponctuelle l'acc&#232;s &#224; l'interface r&#233;seau<BR>
pour tous les utilisateurs sauf pour root.<BR>
<BR>
A+<BR>
eric<BR>
<BR>
</BODY>
</HTML>

--=-BqqvPBnoay9iyepo6FjC--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1339573963.32123.6.camel@galilee.univ-valenciennes.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
steve
Le #24556221
Salut,

Le 13-06-2012, à 09:52:43 +0200, Eric Dupret () a écrit :

Bonjour Tout le Monde,

Comment désactiver de façon ponctuelle l'accès à l'interface réseau
pour tous les utilisateurs sauf pour root.



En fouillant sur le net, j'imagine qu'avec le module owner d'iptables
(ipt_owner) , on doit pouvoir faire ça :

iptables -A OUTPUT -o eth0 -m owner --uid-owner root -j ACCEPT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #24564981
steve a écrit :

Eric Dupret () a écrit :

Comment désactiver de façon ponctuelle l'accès à l'interface réseau
pour tous les utilisateurs sauf pour root.



En fouillant sur le net, j'imagine qu'avec le module owner d'iptables
(ipt_owner) , on doit pouvoir faire ça :

iptables -A OUTPUT -o eth0 -m owner --uid-owner root -j ACCEPT



On peut, mais ça ne suffit pas : la correspondance owner regarde l'UID
effectif du processus ayant émis le paquet, donc les commandes avec suid
root comme ping passent à travers.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme