firewall-init
Paweł Sakowski
pawel w sakowski.eu.org
Nie, 26 Paź 2003, 12:58:41 CET
> Chcesz dać userom prawo do modyfikacji firewalla. To nie powinno być
> czymś standardowym, by każdy user mógł modyfikować reguły firewalla.
A może z innej strony go podejść. Zamiast przechodzić na roota, parsować
konfigurację i uruchamiać iptables z konta użytkownika, a wcześniej temu
użytkownikowi dać CAP_NET_RAW.
Wygóglałem że poprawiając lekko iptables można zmienić wymaganą zdolność
na CAP_NET_ADMIN.
--
+----------------------------------------------------------------------+
| Paweł Sakowski <pawel w sakowski.eu.org> Never trust a man |
| who can count up to 1023 on his fingers. |
+----------------------------------------------------------------------+
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 190 bytes
Desc: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?Url : /mailman/pipermail/pld-devel-pl/attachments/20040626/8ff7f047/attachment.bin
Więcej informacji o liście dyskusyjnej pld-devel-pl