remote pripojenie na linux s obmedzeniami na pouzivane aplikacie

Sekcia: Konfigurácia 22.11.2009 | 14:29
Avatar miamia   Používateľ
Zdravim,

mate niekto napad, ako by sa dalo spravit toto: Potrebujem, aby sa v mojej LANke mohli urciti uzivatelia pripojit na pc s Linuxom vzdialene (toto pc je v LAN) a zaroven budu mat dostupnu na tejto masine len jednu aplikaciu, s ktorou mozu pracovat. Zaroven konkretny uzivatel prihlaseny na tento linuxovy stroj musi s danou aplikaciou pristupovat len na pevne dane IP adresy smerom von a nemoze vidiet ziadne pocitace vo vnutornej LAN.

Potreboval by som vasu radu v otazkach (len pripominam, ze som linux lama):
1. aku distribuciu linuxu na toto pouzit?
2. ako povolit vzdialene pripojenie urcitych userov?
3. akym pravidlom zakazat uplne vsetky aplikacie na tej linuxovej masine a povolit len jednu konkretnu?
4. ako zakazat vsetky moznosti prehliadania toho linuxoveho stroja a jeho prostriedkov? (myslim tym, aby user jedine co mohol robit na tej masine je prihlasit/odhlasit sa, a otvorit aplikaciu a zaroven nemohol otvarat lokalne disky, prikazovy riadok, menit nastavenia, no proste nic s tou masinou robit)
5. ako nastavit pravidla pre konkretneho usera tak, aby mohol pristupovat len na pevne zadane IP adresy z tej linuxovej masiny prostrednictvom tej konkretnej aplikacie?

viem, ze je toho dost, ale snad sa najde nejaky ochotny linux guru na pomoc :)

dakujem vopred
    • Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie 22.11.2009 | 22:24
      Avatar Michal Sedlák Debian, Ubuntu  Používateľ
      1. akukolvek
      2. ssh {nanpisal si ci ta aplkiacia ma byt graficka, alebo textova}
      3. cez pristupove prava, alebo chmod
      4. pozri si ako sa robi jail na linuxe {chmod}
      5. nastav si firewall {startup script, moznosti je viacero}

      Ked sa dostanes ku konkretnym krokom, spytaj sa konkretne otazky, takto je to strasne vela pisania.
      • Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie 22.11.2009 | 22:38
        Avatar miamia   Používateľ
        Ahoj Michal,

        dakujem za tvoju odpoved. skusim s tym poexperimentovat a potom napisem. este raz vdaka a nech sa dari
      • Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie 23.11.2009 | 22:42
        l_barbarossa   Návštevník
        ad 4., nemyslel si chroot?
        • Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie 13.12.2009 | 20:39
          Avatar Michal Sedlák Debian, Ubuntu  Používateľ
          jasne chroot, dakujem za opravu
    • Re: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie 14.12.2009 | 15:52
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
      O akú aplikáciu ide? terminálovú, webovú, grafickú? Tú IP čo ide von majú všetci rovnakú, alebo každý user svoju?
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org