Ahojte. :) Potreboval by som poradiť, ako mám zablokovať internet na Linuxe vybranému užívateľovi. Ide o to, že raz sme sa doma trochu s kamarátmi zabávali a jeden kamoš, ktorý mal hodne v krku (taký už ku mne prišiel :D ) mi otvoril FB v Empathy a popísal tam voloviny. Tiež nie je moc dobré, keď kamoši (špeciálne jeden závislák) si stále odbiehajú na internet, čo ich obmedzuje, aby sa venovali ostatnej partii. Takže som sa rozhodol, že pre akcie s kamošmi spravím v Ubuntu špeciálny účet, cez ktorý bude možné len používať audio prehrávače a bude v ňom zakázaný prístup na internet, nech sa všetci môžu naplno venovať partii :) Účet som síce vytvoril, ale neviem, ako mám povoliť alebo zakázať programy, ktoré bude možné cez "kamošský" účet používať a ako povoliť alebo zakázať služby systému, hlavne to pripojenie na internet. Alebo ma odkážte na zdroj, z ktorého sa dozviem, ako sa vlastne Linux pripája na internet a v ktorých konfiguračných súboroch je zapísané kto môže aký program spúšťať a ja si napíšem shell script, ktorý sa bude spúšťať po prihlásení na obmedzený účet.
Díky :)
Odopretie internetového pripojenia určenému užívateľovi
http://pavelka-andrej.rhcloud.com/
Pre pridávanie komentárov sa musíte prihlásiť.
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
ale ako to uplatnit len pre jedneho pouzivatela to neviem
ale v sprave pouzivatelov a skupin, v casti nastaveni opravneni pouzivatela je moznost - *pripajat sa k drotovym a bezdrotovym sietam*, to by som zakazal ak bude predtym prihlaseny iny uzivatel co sa uz prihlasil k nejakej sieti tak v nom najprv odpojit siet (predpokladam ze wifi, takze len kliknut na disconnect)
Ale môžeš to spraviť napríklad tak, že tam bude daemon, ktorý bude testovať, že či jedaná osoba prihlásená, a ak bude tak tento daemon odstrihne prístup k internetu ale pre celý PC.
Môžeš zakázať userom konfigurovať sieť :)
a potom:
vypneš net takto: "route del default gw"
zapneš net takto: "route add default gw ip_adresa_gateway"
ip_adresa_gateway nahraď ipdaresou :)
http://linuxpoison.blogspot.com/2010/11/how-to-limit-network-access-by-user.html
Neskúšal som, nemám prečo.