LINUX.ORG.RU
ФорумAdmin

Запрететить доступ опр. юзерам одного комп.


0

0

Локалка, линукс Gentoo, стоит NAT + proxy(squid)(Не прозрачный). Клиенты WinXP.

Опр. лица одного компьютера полюбили ползать по ненормативным ресурсам интернета. Все опр. лица сидят за одним компьютером, на компьютере только один администратор из учет. записей, и все естественно заходят под ним.

Надо ограничить некоторым пользователям этого компьютера доступ к интернету, как это лучше осуществить. При этом 2 пользователя, с этого компьютера, могут иметь доступ заходить в интернет.


> на компьютере только один администратор из учет. записей

ССЗБ

anonymous
()

ппц - "запрететить иметь доступ заходить в интернет"(с)
Т.к. учетная запись одна, можно для этого ПК сделать на сквиде аутентификацию по паролю, и не сказать его двум людям которым необходимо закрыть доступ, а остальным сказать).

nnkd
()
Ответ на: комментарий от nnkd

Стоп, туплю. Надо ограничить или запретить?
Т.е. может просто нужно запретить "блэк" сайты для всех?

nnkd
()

> Локалка, линукс Gentoo

> на компьютере только один администратор из учет. записей

О да :))

Deleted
()
Ответ на: комментарий от Deleted

Извените, в торопях писал :)

Вообще хотелось бы, что бы на машине-клиенте, было создано 2 учетки, одна под паролем, другая без. С той, которая с паролем можно было выходить в интернет, с другой нет.

ЗЫ. Народ любит лазить по порно сайтам, как заблокировать?..

Solker
() автор топика
Ответ на: комментарий от nnkd

> Т.к. учетная запись одна, можно для этого ПК сделать на сквиде аутентификацию по паролю, и не сказать его двум людям которым необходимо закрыть доступ, а остальным сказать).

Есть маленькая проблема.

Те люди, которым придется вбивать пароль, будут очень огорчены этим фактом и сохранят пароль в настройках браузера что-бы не страдать каждый раз от бесчеловечной системы.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

объеденим два предидущих метода и получим: надо создать две учётки на клиенте + пароль на сквид. в учётке из которой нужно лазать в инет в настройках браузера вбить пароль(его кстати можно даже не говорить им), а в учётке для "любетелей порносайтов" - нет.

Nao ★★★★★
()

С помощью iptables возможно возможно ограничить output пакеты по uid юзера. Для этого существует match-расширение (их там вообще куча) owner. Например, правило iptables -A OUTPUT -p tcp -m owner --uid-owner 666 -j DROP, запрещяет output tcp-пакеты юзеру с uid=666.

mer_ZU
()
Ответ на: комментарий от mer_ZU

>С помощью iptables возможно возможно ограничить output пакеты по uid >юзера. Для этого существует match-расширение (их там вообще куча) >owner. Например, правило iptables -A OUTPUT -p tcp -m owner --uid-owner > 666 -j DROP, запрещяет output tcp-пакеты юзеру с uid=666.

хех, вот умора ;-)

как по сети уид будет передаваться?

anonymous
()
Ответ на: комментарий от anonymous

>как по сети уид будет передаваться? Не будет передаваться, поэтому такая функция и доступна только для OUTPUT chain. За подробностями в man iptables. ;)

mer_ZU
()
Ответ на: комментарий от mer_ZU

>За подробностями в man iptables. ;)

Ты не понял проблемы, на машине где сидят любители порносайтов стоит WinXP :)

anonymous
()
Ответ на: комментарий от anonymous

>Ты не понял проблемы...

Вот оно что значит читать один заголовок=)

mer_ZU
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.