Моя задача: заблокировать программе в wine доступ в интернет.
Было решено сделать это через iptables для пользователя. Но я столкнулся с проблемами из-за неполных мануалов.
Инструкция
Создаём группу пользователей без интернета: «group_no_inet»

sudo groupadd group_no_inet

Имя пользователя: «user_no_inet»

Опции:

• без домашнего каталога
• оболочка командной строки bash

sudo useradd user_no_inet -M -g group_no_inet -s /bin/bash

Даём пользователю пароль:

sudo passwd user_no_inet

Блокировка интернета для группы:

sudo iptables -I OUTPUT 1 -m owner --gid-owner group_no_inet -j DROP

Сохранение правила:

iptables-persistent save

Запуск нужной программы (для теста):

sg group_no_inet firefox

Запуск нужной программы через Wine:

sg group_no_inet команда 

Конец инструкции

Здесь меня смущает:

1. Команда

sudo iptables -I OUTPUT 1 -m owner --gid-owner group_no_inet -j DROP

в другом месте видел такую запись:

sudo iptables -A OUTPUT -p all -m owner --uid-owner user_no_inet -j DROP

Что из этого правильно? 2. Команда

sg group_no_inet firefox

Что такое «sg»? Терминал отвечает:

Использование: sg группа [[-c] команда]

Но что это значит? И здесь запуск программы осуществляется от группы, а не от пользователя. Блокировалась через iptables тоже группа, возникает вопрос - а зачем тогда создавать пользователя? Я только вчера начал разбираться с пользователями в линукс. И вообще команда

sg group_no_inet firefox

просит пароль, а я не пойму, что за пароль?