[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ISDN-Einwahl für bestimmte Benutzer



Hallo, Klaus-M.!

Klaus-M. Klingsporn schrieb am Freitag, den 16. März 2001:

> wie sind die Rechte von /dev/ippp0, bei mir und so sollten sie sein:
> 
> [bash]~$ ls -l /dev/ippp0
> crw-rw----    1 root     dialout   45, 128 Aug 15  2000 /dev/ippp0

Das ist wohl Standard.
Leider reicht es aber nicht aus, um bestimmten Usern der Zugriff
auf's Netz zu verwehren. Sobald ein Connect besteht, kann im Prinzip
jeder User das Netz nutzen. Die Gruppen dip|dialout berechtigen nur
zum dial (oder eben nicht).

Eine Moeglichkeit, das zu umgehen, d.h. wirklich nur bestimmten Usern
den Zugang zu erlauben|verwehrenm waere iptables|ipchains. Fuer
ipchains gibt es ipac. iptables sollte das auch koennen.

Allerdings finde ich persoenlich diese Loesung nicht sonderlich
befriedigend, weil es sehr Zeitintensiv ist; und weil es mehr als nur
Grundwissen ueber kernel-filtering voraussetzt.

Ich selber suche auch noch...
-- 
Regards, GR              | GnuPG-key avaible on key-servers
Can't forget you, Muck.  | or mail -s 'get gpg-key'
"Mach kein TOFU (Text oben Fullqoute unten). ;)"

Attachment: pgp5QUlule37Z.pgp
Description: PGP signature


Reply to: