Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
regarde les commandes addgroup, delgroup, adduser, useradd, deluser.
Ex :
Le groupe qui t'interesse est netdev.
Debian 9 (stretch) + la pire ICC que vous ayez probablement jamais rencontré.
Hors ligne
J'ai bien tenté un seftacl sur Wired connexion 1
Qu'est-ce que tu as fait exactement ?
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Hors ligne
Dernière modification par Y316 (12-03-2019 17:36:39)
Debian 9 (stretch) + la pire ICC que vous ayez probablement jamais rencontré.
Hors ligne
Et puis gérer la connexion elle-même à travers les ACL, c'est un peu casse-geule pour rien : qu'est-ce qui l'empêchera de créer une nouvelle connexion ?
Qu'entends-tu exactement par "connexion" ? On dirait que tu parles d'u fichier, mais une interface réseau n'est pas un fichier ni même un périphérique au sens Unix (/dev/*) sur lequel on peut définir des permissions.
Il vaut mieux montrer que raconter.
Hors ligne
remplacer 1234 par l'uid de l'USER en question.
la règle est à adapter puisque là, elle va bloquer l'envoi de paquets sur eth0. Peut-être devras-tu ajouter l'interface wifi également et autoriser le réseau local... bref, tu peux t'amuser ^^
Hors ligne
Gestion des sessions utilisateur:
Voir qui est logué: w
Désactiver temporairement un utilisateur: sudo vipw et mettre un # devant son login.
Déloguer de force un utilisateur: sudo pkill -u utilisateur mate-session (mate-session ou le processus visible quand vous faites w).
lu chez sebsauvage
Dernière modification par yole1 (13-03-2019 22:11:44)
Hors ligne
Hors ligne
science sans conscience n'est que ruine de l'âme...
Hors ligne
Hors ligne
Ou du genre :
A placer dans un script au démarrage dans les /home des profils que tu veux empêcher d'aller sur le net.
Vous en pensez quoi?
C'est une idée...
JC
science sans conscience n'est que ruine de l'âme...
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1