Systeem geheel blokkeren alleen /etc/pf.rules open - Linux en overige clients

vrijdag 1 november 2002 08:10

Acties:

FreeBSD Rules !

Topicstarter

Ik wil een BSD systeem opzetten waarin alleen pf.rules aangepast kan worden door gebruiker X.

verder mag hij nergens bij.. ook niet lezen... is dit te realiseren ?

Ik zit zelf te denken aan een LOGIN die vervangen is door een editor of iets dergelijks.

zijn hier tools voor ? ik kon ze niet vinden.

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

vrijdag 1 november 2002 12:17

Acties:

Verwijderd

Je kunt in ieder geval wel handmatig dit realiseren. Je zorgt er gewoon voor dat alleen de root overal bij kan komen en voor alle andere users/groups blokkeer je alles. Dit is alleen wel veel 'klik werk'. Ik ken daar geen tool voor...

vrijdag 1 november 2002 13:35

Acties:

arikkert

moet je wel uitkijken dat die editor geen shellstart mogelijkheid biedt. Misschien kun je iets maken met ftp dat alleen die ene file ge-up en download kan worden door die user en dat er geen shell toegang voor is.

vrijdag 1 november 2002 14:19

Acties:

xychix

FreeBSD Rules !

Topicstarter

ik zit er over te denken om zelf een appje te schrijven waarin je firewallrules kunt instellen... hoe...? geen idee.
eerst alle rules nummeren en dan showen... kies een nr voor wijzigen en 99 voor toevoegen.
zo kun je ook nog met commentaar tags een User-ruleset en een default ruleset aangeven.
dingen als spoofing rules etc kunnen dan niet door de klant weggehaald worden.

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad