Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2847 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Interdire l'accès au réseau à un user.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Interdire l'accès au réseau à un user.

n°1442899
HERIBERT
Posté le 07-01-2020 à 12:04:52  profilanswer
 

Bonjour à tous, et bonne année ;)
 
OS : Debian Buster.
 
Comment peut-on interdire l'accès au réseau à un user ?
C'est faisable. Sous Ubuntu, ils ont même une interface graphique pour ça. Ici : https://doc.ubuntu-fr.org/users-admin
On clique sur peut utiliser des scanners, peut etc...  
 
Oui, mais... Qu'est-ce qu'='il se passe sous le capot ?  
 
Peut-on le faire avec Apparmor ?
J'ai beau retirer un user des groupe plugdev et netdev, il se connecte quand-même. Et il n'est pas sudo.
C'est à se demander à quoi servent réellement les groupes natifs.
 
Usermod ? J'ai fouillé, mais peut-être mal : rien trouvé là-dessus.
 
Comment vous y prenez-vous ?  
Merci ;)

mood
Publicité
Posté le 07-01-2020 à 12:04:52  profilanswer
 

n°1442900
memaster
ki a volé mon 62?
Posté le 07-01-2020 à 12:08:19  profilanswer
 

il suffit de "démonter" l'interface network au demarrage de session :??:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1442904
HERIBERT
Posté le 07-01-2020 à 13:50:00  profilanswer
 

Bonjour.
Je ne suis pas sûr  de comprendre : "démonter" l'interface network".
 
Le fichier interfaces est dans /etc/network/interfaces
Pour y avoir accès, un user doit être du groupe sudo. Si je le mets dans le groupe sudo, il peut faire ce qu'il veut, sitôt qu'il est en session...  
 
Un script, généré par root, et dans le .config/autosart ? Mais si l'user n'est pas sudo, il ne pourra jamais l'exécuter. Si, en root, je lui donne les droits d'exécution, peut-être.  
 

Code :
  1. chmod u=+x-w


 
Mais là, on désactive le réseau en principe pour tout le monde ?
 

n°1442908
kajoux
Posté le 07-01-2020 à 14:56:56  profilanswer
 

Regarde cette réponse à un sujet similaire : https://forum.hardware.fr/hfr/OSAlt [...] m#t1442198

n°1443094
kaari
Fuck Yeah !
Posté le 11-01-2020 à 09:05:37  profilanswer
 

Tu re-login apres l'avoir supprimé du groupe netdev ?? Car ajouter ou retirer un groupe à un user ne s'applique pas aux sessions en cours.
 
Ne donne pas sudo si le user n'est pas admin.


---------------
Mon topic ventes ;)
n°1443117
HERIBERT
Posté le 11-01-2020 à 14:57:05  profilanswer
 

Bonjour.
J'ai traduit le lien passé par Kajoux.
@Kaari :  
1- re-login : mieux reboot.
2- surtout pas sudo si l'utilisateur ne connaît rien à Linux.  
 
J'ai repensé à un numéro des Guides Linux.  
Je l'ai scanné. Il y en a pour cinq pages. C'est pas mal. Peut-on mettre un PDF en PJ, ici ?
 

n°1443152
rat de com​bat
attention rongeur méchant!
Posté le 12-01-2020 à 13:50:08  profilanswer
 

HERIBERT a écrit :

1- re-login : mieux reboot.

Non, re-login suffit. On parle de Linux.

Citation :

J'ai repensé à un numéro des Guides Linux.  
Je l'ai scanné. Il y en a pour cinq pages. C'est pas mal. Peut-on mettre un PDF en PJ, ici ?

Non et ça serait certainement contraire aux droits d'auteur aussi.

n°1444877
capitaine_​sylvain
Posté le 21-02-2020 à 11:25:30  profilanswer
 

Mais c'est quoi l'accès au réseau ? Il a le droit de se loguer ?
 
Si oui :
iptables -A OUTPUT -m state --state NEW -o eth0 -m owner --uid-owner (kevin) -j REJECT --reject-with icmp-admin-prohibited
 
Si non :
/etc/ssh/sshd_config :
 
DenyUsers (kevin)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Interdire l'accès au réseau à un user.

 

Sujets relatifs
Pas d'acces bureau sur serveur ubuntuProbleme Installation OMV cartes reseau
Supervision Réseau et systèmes (nagios, shinken ... ext)Plus d'accès camera après OFF/ON du switch PoE
Debian droit FTP userAccès 'denied' à un fichier dont je suis propriétaire
Ping sur une machine de mon réseaudomoticz acces à AC88U
Samba acces disque externe User supprimé mais espace disk toujours occupé
Plus de sujets relatifs à : Interdire l'accès au réseau à un user.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR