Bonjour, Si on s'arrête là, l'utilisateur peut faire aussi la commande inverse (ifup eth0) et réactiver le réseau ! le chroot n'a donc qu'un intérêt limité. Pour verrouiller et empêcher l'utilisation des commandes d'administration réseau pour certain utilisateurs, je pense qu'il faudrait se tourner vers les "capacités" du noyau Linux (man 7 capabilities). En utilisant les bonnes options avec la commande setcap (cap_net_admin, cap_net_raw,cap_net_admin,...) on peut peu être empêcher l'utilisation des commandes réseaux dans un chroot. à voir Le 9 févr. 2014 19:01, "Klaus Becker" <colon...@free.fr> a écrit :
> Le dimanche 9 février 2014, 18:48:56 ovd a écrit : > > Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ? > > > > Merci. > > Cordialement, > > Valentin > > > > > Salut, > > à l'intérieur du chroot "ifdown eth0" ? > > Pas sûr, à essayer. > > Klaus > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/2145208.8joKm2SI7y@1stein > >
