Gewissen Usern die Internetrechte entziehen

[joomoo]

Hallo!

Ich richte gerade das Notebook für meine Mutter ein mit XandrOS. Ich kenne kein Forum dafür, habe aber von nem Freund gehört, dass dieses hier ganz gut sein soll. XandrOS basiert doch auf Debian, oder?
Naja, zu meiner Frage: Meine Mutter will einen User haben, wo sie sensible Daten speichern kann. Mit einem zweiten User will sie ins Internet. Dies soll so getrennt werden, damit die Daten geschützt sind. Erste Frage: Bringt das überhaupt was?
Auf jeden Fall will ich nun, dass nur der "internet" User ins Internet kann. Momentan kommen allerdings noch alle User über unseren Router ins Internet. Ich habe schon den User von meiner Mutter aus der dip-Gruppe rausgenommen, weil ich dachte das hilft irgentwie, hat aber nichts gebracht. Was muss ich tun damit der User nicht mehr ins Internet kann?

mfg.

[utkin]

Hallo,

kannst ihn ja noch aus

Code: Alles auswählen

dialout

rausnehmen.

Gruss, utkin

PS: Willkommen im Forum!

[herrchen]

sensible Daten

da bietet sich ein verschlüsselter container/partition an.

dass nur der "internet" User ins Internet kann.

du kannst mit iptables alle prozesse eines nutzers blocken.

ob das nötig/sinnvoll ist, müsst ihr entscheiden.

herrchen

[joomoo]

Danke für die Antworten! Das Problem ist gelöst.

sensible Daten

da bietet sich ein verschlüsselter container/partition an.

Lässt sich auch nur ein Ordner verschlüsseln?

dass nur der "internet" User ins Internet kann.

du kannst mit iptables alle prozesse eines nutzers blocken.

Jo das klappt! Mein Freund hat mir dabei geholfen:

iptables -I OUTPUT 1 -m owner --uid xy -o eth0 -j DROP

für xy musste ich nur den Usernamen eingeben!

mfg.

[joomoo]

Ein Problem hab ich noch: Das iptable-Ding ist nach nem Neustart wieder weg. Kann man das "verewigen"?

mfg.

[utkin]

Die Lösung ist, dass du das in ein Skript schreibst und dann beim Booten ausführen lässt.

Benutze mal die Foren-Suche, da findest was, wie das geht.