Estoy trabajando en la distribución Ubuntu / Mint destinada a ejecutarse en vivo. Hay varias cuentas que se dividen en tres grupos generales: administrador, Internet y seguridad.
- El administrador obviamente tiene la autoridad para hacer lo que sea.
- La cuenta de Internet es para usar Internet.
Las otras cuentas son cuentas de seguridad . Bajo ninguna circunstancia se permite la conexión a Internet, impresoras, Bluetooth, dispositivos WiFi, etc.
Lo que me gustaría hacer es eliminar los controladores de red del núcleo, pero eso deshabilitaría las cuentas que necesitan Internet.
¿Cuáles son las formas de nivel más bajo para deshabilitar Internet para estas cuentas de seguridad? Estoy buscando soluciones imposibles de conectar .
fuente
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT
pero eso no lo volvió a encender para probar.network-manager
, si elimina a un usuario del gruponetwork
y deshabilita la conexiónnetwork-manager
u otra herramienta similar, no podrá volver a activarlo, por otro lado, el usuario es parte del grupo de red lo hará. Este es otro nivel de pensamiento ya que deshabilita la conexión.sudo /etc/init.d/networking
después de editar/etc/network/interfaces
¿Entonces es/etc/init.d/networking
tan bajo como tú?La solución de Bruno es buena: creo que probablemente la mejor solución autónoma.
Otra opción en la que puede pensar es configurar un firewall / proxy en una máquina separada, como la puerta de enlace a Internet, que solo permite conexiones que proporcionan autenticación por usuario. Podrías usar ambos juntos para una protección adicional.
fuente