firewall-init
Paweł Sakowski
pawel at sakowski.eu.org
Sun Oct 26 12:58:41 CET 2003
> Chcesz dać userom prawo do modyfikacji firewalla. To nie powinno być
> czymś standardowym, by każdy user mógł modyfikować reguły firewalla.
A może z innej strony go podejść. Zamiast przechodzić na roota, parsować
konfigurację i uruchamiać iptables z konta użytkownika, a wcześniej temu
użytkownikowi dać CAP_NET_RAW.
Wygóglałem że poprawiając lekko iptables można zmienić wymaganą zdolność
na CAP_NET_ADMIN.
--
+----------------------------------------------------------------------+
| Paweł Sakowski <pawel at sakowski.eu.org> Never trust a man |
| who can count up to 1023 on his fingers. |
+----------------------------------------------------------------------+
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 190 bytes
Desc: Ceci est une partie de message num?riquement sign?e.
URL: </mailman/pipermail/pld-devel-pl/attachments/20031026/8ff7f047/attachment.sig>
More information about the pld-devel-pl
mailing list