LINUX.ORG.RU
ФорумAdmin

Запрететить доступ опр. юзерам одного комп.


0

0

Локалка, линукс Gentoo, стоит NAT + proxy(squid)(Не прозрачный). Клиенты WinXP.

Опр. лица одного компьютера полюбили ползать по ненормативным ресурсам интернета. Все опр. лица сидят за одним компьютером, на компьютере только один администратор из учет. записей, и все естественно заходят под ним.

Надо ограничить некоторым пользователям этого компьютера доступ к интернету, как это лучше осуществить. При этом 2 пользователя, с этого компьютера, могут иметь доступ заходить в интернет.

Re: Запрететить доступ опр. юзерам одного комп.

> на компьютере только один администратор из учет. записей

ССЗБ

anonymous ()

Re: Запрететить доступ опр. юзерам одного комп.

ппц - "запрететить иметь доступ заходить в интернет"(с)
Т.к. учетная запись одна, можно для этого ПК сделать на сквиде аутентификацию по паролю, и не сказать его двум людям которым необходимо закрыть доступ, а остальным сказать).

nnkd ()

Re: Запрететить доступ опр. юзерам одного комп.

> Локалка, линукс Gentoo

> на компьютере только один администратор из учет. записей

О да :))

Deleted ()

Re: Запрететить доступ опр. юзерам одного комп.

Извените, в торопях писал :)

Вообще хотелось бы, что бы на машине-клиенте, было создано 2 учетки, одна под паролем, другая без. С той, которая с паролем можно было выходить в интернет, с другой нет.

ЗЫ. Народ любит лазить по порно сайтам, как заблокировать?..

Solker ()

Re: Запрететить доступ опр. юзерам одного комп.

Нужно убить всех юзеров и, вообще, всех людей! Слава роботам!

Tigger ★★★★★ ()

Re: Запрететить доступ опр. юзерам одного комп.

> Т.к. учетная запись одна, можно для этого ПК сделать на сквиде аутентификацию по паролю, и не сказать его двум людям которым необходимо закрыть доступ, а остальным сказать).

Есть маленькая проблема.

Те люди, которым придется вбивать пароль, будут очень огорчены этим фактом и сохранят пароль в настройках браузера что-бы не страдать каждый раз от бесчеловечной системы.

sin_a ★★★★★ ()

Re: Запрететить доступ опр. юзерам одного комп.

объеденим два предидущих метода и получим: надо создать две учётки на клиенте + пароль на сквид. в учётке из которой нужно лазать в инет в настройках браузера вбить пароль(его кстати можно даже не говорить им), а в учётке для "любетелей порносайтов" - нет.

Nao ★★★★★ ()

Re: Запрететить доступ опр. юзерам одного комп.

С помощью iptables возможно возможно ограничить output пакеты по uid юзера. Для этого существует match-расширение (их там вообще куча) owner. Например, правило iptables -A OUTPUT -p tcp -m owner --uid-owner 666 -j DROP, запрещяет output tcp-пакеты юзеру с uid=666.

mer_ZU ()

Re: Запрететить доступ опр. юзерам одного комп.

>С помощью iptables возможно возможно ограничить output пакеты по uid >юзера. Для этого существует match-расширение (их там вообще куча) >owner. Например, правило iptables -A OUTPUT -p tcp -m owner --uid-owner > 666 -j DROP, запрещяет output tcp-пакеты юзеру с uid=666.

хех, вот умора ;-)

как по сети уид будет передаваться?

anonymous ()

Re: Запрететить доступ опр. юзерам одного комп.

>как по сети уид будет передаваться? Не будет передаваться, поэтому такая функция и доступна только для OUTPUT chain. За подробностями в man iptables. ;)

mer_ZU ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.