naf*_*ich 7 internet
我知道更改特定程序/文件的所有者/权限,但如何控制哪些用户可以访问 NIC 或创建网络套接字的权限?
Frx*_*rem 12
如上所述在这里,您可以阻止使用该特定用户的所有上网iptables的命令:
iptables
sudo iptables -A OUTPUT -m owner --uid-owner {USERNAME} -j REJECT
如果您希望此命令在系统启动时自动运行,则应将其添加到/etc/rc.local文件末尾。
/etc/rc.local
虽然这不会使这些用户无法创建套接字,但它会阻止所有传出流量(如防火墙)。
归档时间:
13 年,5 月 前
查看次数:
4685 次
最近记录: