Netzwerk und User

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
wanne
Moderator
Beiträge: 7622
Registriert: 24.05.2010 12:39:42

Netzwerk und User

Beitrag von wanne » 20.02.2013 15:29:28

Hi, ich habe mal 2 relativ simple Fragen für die ich irgend wie keine Antworten finde: Ich habe verschiedene user, die an meinem Rechner angemeldet sind. Wenn ich jetzt als root das wlan auf mache dann können das plötzlich alle gleich nutzen.

Ich hätte jetzt aber gerne eine Gruppe Netztwerk und wer da nicht drin ist soll auch nicht in's Internet geschweigeden in's Lan kommen. Noch schöner wäre das wenn ich für einzelne User das TOS-Feld verändern könnte, sodass ich nacher in ruhe mit Iptables bestimmten Usern bestimmte Netze verbiete und den ein oder anderen vielleichtbevorzuge.
rot: Moderator wanne spricht, default: User wanne spricht.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Netzwerk und User

Beitrag von Cae » 20.02.2013 16:34:41

Interessante Frage. Per iptables ginge das vielleicht mit -m owner --gid-owner. Ein/Ausschalten fuer einzelne User waere wohl ueber --uid-owner machbar. Allerdings ist das 'ne Firewall-Geschichte und nix in der Art "chown :network /dev/net/foo".

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

wanne
Moderator
Beiträge: 7622
Registriert: 24.05.2010 12:39:42

Re: Netzwerk und User

Beitrag von wanne » 20.02.2013 18:27:37

Also --gid-owner bezieht sich nur auf die primäre gruppe des Users:
man iptables hat geschrieben:Matches if the packet socket's file structure is owned by the given group
Und der wird eben mit der primärgruppe erstellt.

--uid-owner macht was ich will. Ist zwar etwas unschön aber für meine 3 user absolut machbar. Alternativ kann man UID-Ranges angeben und die Nutzer über die UIDs grupieren. Nachdem ich mich mehr und mehr damit abgefunden habe, das das Konzept der UNIX-Gruppen immer mehr stirbt (und durch wesentlich kompliziertere Firewalls, VMs, RBAC-Konzepte ersetzt wird) bin ich damit erstmal sehr zufrieden.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten