那些遇到过的问题

在Linux中阻止对用户的网络服务访问

fly*_*ire 1 linux permissions

是否可以在Linux机器上为用户提供帐户,同时阻止他访问网络服务(例如,不要让他打开到互联网上80端口的TCP连接).

我知道防火墙可以做到这一点,但我想在unix philosohpy中找到一些东西(一切都是文件).也许有一个文件代表端口80或类似的东西?

Jan*_*kel 7

不,此特定方案需要使用或条件在本地计算机上使用数据包筛选器(即iptables).--uid-owner--gid-owner

未经测试:

iptables -t filter -A OUTPUT --uid-owner 100 --dport 80 -j REJECT
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

510 次

最近记录:

16 年,8 月 前
相关归档
lmctfy和lxc有什么区别 25
如何在Linux上设置C中的鼠标光标位置? 21
shell中的整数加法 17
可以从用户空间找到mmap页面的肮脏吗? 15
从Linux删除.rbenv 13
如何杀死zsh中的所有后台进程? 12
Color Linux命令输出 10
在Linux中填充MS Access数据库 9
关于在亚马逊云ec2上设置git的虚拟问题 9
无法连接到Sql Server数据库:未显示非系统数据库 6
难疑归档
grep一个文件,但显示几个周围的行? 3277
如何在TextView中水平和垂直居中文本? 1932
如何生成随机字母数字字符串? 1679
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
使用jQuery将表单数据转换为JavaScript对象 1580
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
在JavaScript对象数组中按id查找对象 1435
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
在Node.js中读取环境变量 1240
对JavaScript对象数组进行排序 1233