是否可以在 linux 机器上为用户提供一个帐户,同时阻止他访问网络服务(比如,不要让他在互联网上打开到端口 80 的 tcp 连接)。
我知道防火墙可以做到这一点,但我想要 unix 哲学中的一些东西(一切都是文件)。也许某处有一个文件代表端口 80 或类似的东西?
最佳答案
不,此特定场景需要在本地计算机上使用 --uid-owner
或 --gid-owner
的数据包过滤器(即 iptables)条件。
未经测试:
iptables -t filter -A OUTPUT --uid-owner 100 --dport 80 -j REJECT
关于linux - 在 Linux 中阻止用户访问网络服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/625486/