Je travaille sur la distribution Ubuntu / Mint destinée à être exécutée en direct. Il existe plusieurs comptes qui se répartissent en trois groupes généraux: Admin, Internet et Sécurité.
- L'administrateur a évidemment le pouvoir de faire quoi que ce soit.
- Le compte Internet sert à utiliser Internet.
Les autres comptes sont des comptes de sécurité . En aucun cas, la mise en réseau Internet, imprimante, Bluetooth, appareils WiFi, etc. n'est autorisée.
Ce que j'aimerais faire, c'est supprimer les pilotes réseau du noyau, mais cela désactiverait les comptes qui ont besoin d'Internet.
Quels sont les moyens les plus bas pour désactiver Internet pour ces comptes de sécurité? Je recherche des solutions impossible à connecter .
la source
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT
mais cela ne l'a pas réactivé pour les tests.network-manager
, si vous supprimez un utilisateur du groupenetwork
et désactivez la connexion dansnetwork-manager
ou un autre outil similaire, il ne sera pas en mesure de le récupérer à nouveau, dans l'autre main, l'utilisateur qui fait partie du groupe réseau. C'est un autre niveau de pensée car il désactive la connexion elle-même.sudo /etc/init.d/networking
après l'édition/etc/network/interfaces
Alors, c'est/etc/init.d/networking
aussi bas que vous allez?La solution de Bruno est bonne: je pense que c'est probablement la meilleure solution autonome.
Une autre option à laquelle vous pouvez penser est de configurer un pare-feu / proxy sur une machine distincte, en tant que passerelle vers Internet, qui autorise uniquement les connexions qui fournissent une authentification par utilisateur. Vous pouvez utiliser les deux ensemble pour une protection supplémentaire.
la source