Отключить root-доступ к iptables. Можно отключить пользователя root

351
Dima

Можно ли отключить root-пользователя для изменения iptablesправил или что-то сделать с iptables, позволяя изменить правила для другого пользователя?

0
Предполагая, что вы можете, тогда `root` сможет восстановить эту привилегию, если вы не запретите это тоже, но root все равно сможет разблокировать себя ... В чем заключается первоначальная проблема? xenoid 5 лет назад 0
Да, вы правы, @xenoid, я не думал об этом, спасибо за вашу мысль! Для безопасной эксплуатации ОС было бы лучше использовать уникальный пароль для изменения правил iptables. Извините за мой английский. Dima 5 лет назад 0
Как и @dirkt, я думаю, что это проблема XY, иными словами, вы думаете, что решение какой-то неизвестной нам проблемы состоит в том, чтобы предотвратить изменение iptables пользователем root. Но вы должны указать эту проблему (в другом вопросе), чтобы мы могли предложить решения, которые в большей степени соответствуют использованию Unix / Linux. xenoid 5 лет назад 0

1 ответ на вопрос

1
dirkt

1) Пользователь root всегда сможет измениться iptables. Вы не можете отключить это.

2) iptablesправила общесистемные, а не «на пользователя». Таким образом, root не изменяет «правила iptables для другого пользователя».

3) Вы можете дать другому пользователю права root для определенных программ, например, с sudo. Таким образом, конкретный пользователь сможет позвонить, iptablesчтобы изменить общесистемные настройки (и, конечно, root сможет это сделать). Если это то, что вы хотите.

4) Это звучит подозрительно, как проблема XY . Пожалуйста, отредактируйте вопрос и опишите, чего вы хотите достичь, и почему, по вашему мнению, вам нужно иметь возможность запретить root для вызова iptables. Я уверен, что ваша настоящая проблема может быть решена способом, совместимым с Linux, с использованием правильного управления учетными записями пользователей и групп.

Похожие вопросы