是否可以在Linux机器上为用户提供帐户,同时阻止他访问网络服务(例如,不要让他打开到互联网上80端口的TCP连接)。
我知道防火墙可以做到这一点,但我想在unix philosohpy中找到一些东西(一切都是文件)。也许某个文件代表端口80或类似的东西?
答案 0 :(得分:7)
不,此特定方案需要使用--uid-owner或--gid-owner条件在本地计算机上使用数据包过滤器(即iptables)。
未测试:
iptables -t filter -A OUTPUT --uid-owner 100 --dport 80 -j REJECT