Estou trabalhando na distribuição Ubuntu / Mint para ser executada ao vivo. Existem várias contas que se enquadram em três grupos gerais: Admin, Internet e Segurança.
- Admin é obviamente tem autoridade para fazer o que for.
- Conta da Internet é para usar a Internet.
As outras contas são contas de segurança . Sob nenhuma circunstância é permitida qualquer rede de Internet, impressora, Bluetooth, dispositivos WiFi, etc.
O que eu gostaria de fazer é remover os drivers de rede do kernel, mas isso desabilitaria as contas que precisam da Internet.
Quais são as maneiras de nível mais baixo para desativar a Internet para essas contas de segurança? Estou procurando soluções impossíveis de conectar .
fonte
sudo iptables -A OUTPUT -p all -m owner --uid-owner internet -j ACCEPT
mas isso não o ativou novamente para testes.network-manager
, se você remover um usuário do gruponetwork
e desativar a conexãonetwork-manager
ou outra ferramenta similar, ele não poderá recuperá-lo novamente, por outro lado, o usuário que faz parte do grupo de rede. Esse é outro nível de pensamento, pois desabilita a conexão.sudo /etc/init.d/networking
depois da edição/etc/network/interfaces
Então é/etc/init.d/networking
tão baixo quanto você vai?A solução de Bruno é boa: acho que provavelmente a melhor solução independente.
Outra opção em que você pode pensar é configurar um firewall / proxy em uma máquina separada, como o gateway para a Internet, que permite apenas conexões que fornecem autenticação por usuário. Você pode usar os dois juntos para obter proteção extra.
fonte