私は、Ubuntu / MintディストリビューションでLiveを実行するつもりです。管理者、インターネット、セキュリティの3つの一般的なグループに分類される複数のアカウントがあります。
他のアカウントはセキュリティアカウントです。いかなる状況でも、インターネット、プリンター、Bluetooth、WiFiデバイスなどのネットワーク接続は許可されません。
私がやりたいのは、カーネルからネットワークドライバーを削除することですが、それはインターネットを必要とするアカウントを無効にします。
これらのセキュリティアカウントでインターネットを無効にするための最低レベルの方法は何ですか?接続できないソリューションを探しています。
回答:
あなたはそれを行うことができますiptables。
ターミナルでルールを追加します iptables
sudo iptables -A OUTPUT -p all -m owner --uid-owner username -j DROP
どこusernameはあなたがインターネット接続を無効にすることをユーザーです。ファイルを保存して終了します。
これiptablesにより、指定したユーザーが作成した発信パッケージはによって自動的にドロップされるというルールが追加されますiptables。
あなたが完全なグループに対して同じことをしたい場合、私は--uid usernameあなたを使用する代わりにそれを推測します--gid-owner groupname、それは完全なユーザーグループに対して同じ効果を持ちます。
したがって、グループSecurityがインターネットにアクセスするのを防ぐには、コマンドは次のようになります
sudo iptables -A OUTPUT -p all -m owner --gid-owner security -j DROP
ルールを永続的にするには、でスクリプトを作成し/etc/network/if-up.d/、必要な行を追加して実行可能にします。
オプションとして、iptables-save現在のルールを保存し、ブート時にそれらを復元するために使用します。
現在のiptablesルールを保存する
sudo iptables-save > /etc/iptables_rules
/etc/rc.localお気に入りのテキストエディタで開き、ファイルの最後に追加します
/sbin/iptables-restore < /etc/iptables_rules
これにより、各ブートで保存されたルールが復元されます。
詳細については、いくつかのオプションの詳細については、[ iptablesマンページ ]ページをご覧くださいiptables。
network-manager、グループからユーザーを削除しnetwork、接続を無効にしたnetwork-manager場合、または他の同様のツールで、彼はもう一方のユーザーでは、それを再び取得できませんネットワークグループの。接続自体を無効にするため、これは別のレベルの考え方です。
sudo /etc/init.d/networking編集後/etc/network/interfaces それで/etc/init.d/networkingあなたが行くほど低いですか?
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPTが、テストのためにそれをオンにしませんでした。