On Fri, 28 Sep 2007 18:02:21 +0200 Pol wrote: > allora metto quell'utente in chroot cosi' risolvo.
Come suggeriva Di Gregorio, un'altra soluzione è selinux: nel caso la ritenessi utile e/o applicabile al tuo caso ti consiglio di utilizzare le conditional policies messe a disposizione che, sulla base di statements condizionali, ti consentono di effettuare modifiche al volo di alcune variabili booleane dello pseudofilesystem /selinux (un po' come avviene per /proc) tra cui quella relativa all'utilizzo di /bin/ping. Se ti interressa un buon punto di partenza sono tutti i pacchetti selinux-policy-refpolicy-* > C'e' un modo per inibire completamente l'accesso a internet? Un'altra soluzione molto meno raffinata e *molto* più bulldozer potrebbe essere quella di eliminare il gateway con uno script che intercetti lo uid 1092. E' evidente che nel caso in cui su quella macchina dovessero accedere più utenti in contemporanea e/o alcuni servizi avessero bisogno di passare dal default gw questa soluzione mostrerebbe tutta la sua debolezza. ciaps, a.