Netzwerk und User

[wanne]

Hi, ich habe mal 2 relativ simple Fragen für die ich irgend wie keine Antworten finde: Ich habe verschiedene user, die an meinem Rechner angemeldet sind. Wenn ich jetzt als root das wlan auf mache dann können das plötzlich alle gleich nutzen.

Ich hätte jetzt aber gerne eine Gruppe Netztwerk und wer da nicht drin ist soll auch nicht in's Internet geschweigeden in's Lan kommen. Noch schöner wäre das wenn ich für einzelne User das TOS-Feld verändern könnte, sodass ich nacher in ruhe mit Iptables bestimmten Usern bestimmte Netze verbiete und den ein oder anderen vielleichtbevorzuge.

[Cae]

Interessante Frage. Per iptables ginge das vielleicht mit -m owner --gid-owner. Ein/Ausschalten fuer einzelne User waere wohl ueber --uid-owner machbar. Allerdings ist das 'ne Firewall-Geschichte und nix in der Art "chown :network /dev/net/foo".

Gruss Cae

[wanne]

Also --gid-owner bezieht sich nur auf die primäre gruppe des Users:

Matches if the packet socket's file structure is owned by the given group

Und der wird eben mit der primärgruppe erstellt.

--uid-owner macht was ich will. Ist zwar etwas unschön aber für meine 3 user absolut machbar. Alternativ kann man UID-Ranges angeben und die Nutzer über die UIDs grupieren. Nachdem ich mich mehr und mehr damit abgefunden habe, das das Konzept der UNIX-Gruppen immer mehr stirbt (und durch wesentlich kompliziertere Firewalls, VMs, RBAC-Konzepte ersetzt wird) bin ich damit erstmal sehr zufrieden.