特定のアプリケーションがネットワークに入らないようにしたいので、インターネットレスグループを作成して
sudo groupadd -g 9876 no-internet
スクリプトを作成しました。sudo gedit /usr/bin/ni
#!/bin/bash
sg no-internet "$1"
iptableルールを追加しました。
#!/bin/bash
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP
アプリケーションはni my_command
制限モードで実行する必要があります。しかし、私は得るsg: failed to crypt password with previous salt: Invalid argument
LAN / WANへの私のアクセスを制限することなく、「インターネットなしグループ」でアプリケーションをどのように実行しますか?
この質問を確認しました(要件が矛盾すると主張しました)
パスワードを求めずにグループを切り替えるには?
しかし、本当にそうですか?
答え1
コマンドを実行するユーザーは、訴えられてsg
いるグループに属している必要があります。
私はここのwww-data
グループに属しています
archemar@unix:~$ id
uid=1003(archemar) gid=1002(stackexchange) groups=1002(stackexchange),27(sudo),33(www-data)
sg
みんな一番いい
archemar@unix:~$ sg www-data id
uid=1003(archemar) gid=33(www-data) groups=33(www-data),27(sudo),1002(stackexchange)
私のギッドはwww-data
ntp
今私はこのグループに属していません
archemar@unix:~$ sg ntp id
Password:
sg: failed to crypt password with previous salt: Invalid argument