Ограничения на учетную запись пользователя

Есть ли способ, которым я могу ограничить подключение к Интернету и использование приложения другой учетной записью пользователя?

Что я хотел бы сделать, это разрешить этой учетной записи подключиться для использования Dropbox, но в противном случае не иметь Интернет доступ. Кроме того, имейте список приложений, которые пользователь может использовать, или, лучше, список, который они не могут.

2
задан 08.05.2020, 03:18

1 ответ

Для подключения к Интернету вам нужно будет создать скрипт, который запускается при входе в систему, который определяет правила UFW для управления подключением. Вам также придется создать его для себя, чтобы не наследовать этот профиль при входе в .

Dropbox сложен, поскольку использует серверы Amazon ECS. Это обширный список целевых адресов. Что-то вроде:

ufw allow proto tcp from any to <target address 1> port 80
ufw allow proto tcp from any to <target address 2> port 80
...

Затем, чтобы переключиться обратно на «ваш» профиль, что-то вроде:

ufw reset
ufw enable

Полный список IP-адресов приведен внизу.

Разрешение / запрещение программ может быть достигнуто путем настройки / etc / sudoers, но я не уверен, что вы можете ограничить программы, которые не требуют sudo. Ну, вы можете, изменив, например, разрешения / usr / bin, но это не удивительно элегантно. Под этим я подразумеваю, что для этого нет хорошего графического интерфейса.

Я попытаюсь добавить больше деталей, когда сижу за машиной с Ubuntu.

IP-адреса Dropbox:

75.126.110.0/24
173.193.134.0/24
173.194.37.0/24
174.36.51.0/24
174.36.30.0/24
174.129.195.0/24
174.129.196.0/24
174.129.27.0/24
184.72.255.0/24
184.73.211.0/24
208.43.202.0/24
208.43.219.0/24
208.43.223.0/24
204.236.220.0/24
0
ответ дан 08.05.2020, 03:18

Теги

Похожие вопросы