Odopretie internetového pripojenia určenému užívateľovi

Sekcia: Konfigurácia 15.02.2011 | 17:10
Avatar Andrej Pavelka Ubuntu 10.04  Používateľ
Ahojte. :) Potreboval by som poradiť, ako mám zablokovať internet na Linuxe vybranému užívateľovi. Ide o to, že raz sme sa doma trochu s kamarátmi zabávali a jeden kamoš, ktorý mal hodne v krku (taký už ku mne prišiel :D ) mi otvoril FB v Empathy a popísal tam voloviny. Tiež nie je moc dobré, keď kamoši (špeciálne jeden závislák) si stále odbiehajú na internet, čo ich obmedzuje, aby sa venovali ostatnej partii. Takže som sa rozhodol, že pre akcie s kamošmi spravím v Ubuntu špeciálny účet, cez ktorý bude možné len používať audio prehrávače a bude v ňom zakázaný prístup na internet, nech sa všetci môžu naplno venovať partii :) Účet som síce vytvoril, ale neviem, ako mám povoliť alebo zakázať programy, ktoré bude možné cez "kamošský" účet používať a ako povoliť alebo zakázať služby systému, hlavne to pripojenie na internet. Alebo ma odkážte na zdroj, z ktorého sa dozviem, ako sa vlastne Linux pripája na internet a v ktorých konfiguračných súboroch je zapísané kto môže aký program spúšťať a ja si napíšem shell script, ktorý sa bude spúšťať po prihlásení na obmedzený účet.

Díky :)
http://pavelka-andrej.rhcloud.com/
    • Re: Odopretie internetového pripojenia určenému užívateľovi 15.02.2011 | 17:15
      Avatar Dare_devil Debian, OpenSuse  Používateľ
      nastavenim firewallu

      iptables -A INPUT -j DROP
      iptables -A OUTPUT -j DROP

      ale ako to uplatnit len pre jedneho pouzivatela to neviem
      There is no flag large enough to cover the shame of killing innocent people
    • Re: Odopretie internetového pripojenia určenému užívateľovi 15.02.2011 | 17:27
      lieko   Návštevník
      ten skript co sa pusti po prihlaseni je asi najjednoduchsia cesta. Ides do System>>Preferences>>Sessions (v niektorych verziach System > Preferences > Startup Applications) a tam pridas cestu k skriptu
    • Re: Odopretie internetového pripojenia určenému užívateľovi 15.02.2011 | 17:29
      Avatar Dare_devil Debian, OpenSuse  Používateľ
      V podstate ma este napadlo killnut nm-applet , alebo schovat kabel ..
      There is no flag large enough to cover the shame of killing innocent people
    • Re: Odopretie internetového pripojenia určenému užívateľovi 15.02.2011 | 17:29
      Avatar Branislav Poldauf Ubuntu LTS, Debian stable  Používateľ
      ja osobne by som odpojil modem :- DD

      ale v sprave pouzivatelov a skupin, v casti nastaveni opravneni pouzivatela je moznost - *pripajat sa k drotovym a bezdrotovym sietam*, to by som zakazal ak bude predtym prihlaseny iny uzivatel co sa uz prihlasil k nejakej sieti tak v nom najprv odpojit siet (predpokladam ze wifi, takze len kliknut na disconnect)
      Linux: the operating system with a CLUE... Command Line User Environment
    • Re: Odopretie internetového pripojenia určenému užívateľovi 15.02.2011 | 17:40
      jano   Návštevník
      Nad týmto som sa nikdy nezamýšľal, to sa asi nedá.

      Ale môžeš to spraviť napríklad tak, že tam bude daemon, ktorý bude testovať, že či jedaná osoba prihlásená, a ak bude tak tento daemon odstrihne prístup k internetu ale pre celý PC.

      Môžeš zakázať userom konfigurovať sieť :)
      a potom:
      vypneš net takto: "route del default gw"
      zapneš net takto: "route add default gw ip_adresa_gateway"

      ip_adresa_gateway nahraď ipdaresou :)
    • Re: Odopretie internetového pripojenia určenému užívateľovi 15.02.2011 | 20:02
      WlaSaTy   Návštevník
      Štvrtý odkaz v google po zadaní výrazu iptables user:

      http://linuxpoison.blogspot.com/2010/11/how-to-limit-network-access-by-user.html

      Neskúšal som, nemám prečo.
      • Re: Odopretie internetového pripojenia určenému užívateľovi 18.02.2011 | 10:36
        Avatar Andrej Pavelka Ubuntu 10.04  Používateľ
        Zatiaľ to poriešim tak, že vypnem net a zakážem v účte ovládanie sietí. :) Na toto, čo si mi poslal, WlaSaTy sa ešte dobre pozriem, díky :)
        http://pavelka-andrej.rhcloud.com/
    • Re: Odopretie internetového pripojenia určenému užívateľovi 18.02.2011 | 17:54
      Avatar denwerko Ubuntu,Gentoo,Debian  Používateľ
      skús si v man iptables nájsť slovíčko owner. Osobne som to zatiaľ neskúšal, keď vyskúšam dám vedieť ako to ide.