Назначить порт определенному пользователю

325
pharno

Мне нужно иметь возможность назначить определенные порты для данного пользователя для прослушивания. Скажем, у меня есть пользователь X, я хочу, чтобы он мог прослушивать только порт 500. Пользователь Y только на порту 501. Как я могу это сделать? Я работаю над Debian Lenny.

Редактировать: Пользователь X и Y не должен иметь возможности касаться любого другого порта, не назначенного ему, в пределах заданного диапазона. (например, порт 100-1000)

2
Я думаю, что вам нужно предоставить гораздо больше справочной информации здесь. Zoredache 12 лет назад 1

1 ответ на вопрос

1
Jürgen Strobel

Пользователи без полномочий root не могут прослушивать (или даже открывать) порты ниже 1024.

Чтобы ограничить пользователей другими портами выше 1024, вы можете использовать опцию --uid-owner iptables. Смотрите "Человек Iptables".

Если вы не хотите связываться с iptables самостоятельно (но при этом хорошо разбираетесь в работе с сетями / брандмауэрами), мое личное любимое решение для брандмауэров - firehol. Он имеет команды user / uid, чтобы помочь вам установить ограничения для каждого пользователя.

http://firehol.sourceforge.net/

извините за путаницу по поводу портов ниже 1024. Я просто выбрал плохой диапазон. В любом случае, я не могу назначить им диапазон с помощью iptables / firehol? pharno 12 лет назад 0

Похожие вопросы