Re: [HS] : Comment bloquer l'accès a internet d'un chroot ?
ovd a écrit : Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ? Ce n'est pas du tout le rôle d'un chroot, qui ne fait que définir une nouvelle racine du système de fichiers. Le réseau n'a rien à voir avec cela. On peut éventuellement lancer le chroot en spécifiant un user/groupe particulier et bloquer avec iptables les paquets émis avec cet UID/GID, mais ça ne marchera pas avec les programmes ayant le bit SUID comme ping. Je pense que les containers (LXC) ou les cgroups peuvent être plus adaptés à ce genre de chose, mais je n'ai jamais utilisé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5309e5dc.2080...@plouf.fr.eu.org
Re: [HS] : Comment bloquer l'accès a internet d'un chroot ?
Bonjour, Si on s'arrête là, l'utilisateur peut faire aussi la commande inverse (ifup eth0) et réactiver le réseau ! le chroot n'a donc qu'un intérêt limité. Pour verrouiller et empêcher l'utilisation des commandes d'administration réseau pour certain utilisateurs, je pense qu'il faudrait se tourner vers les capacités du noyau Linux (man 7 capabilities). En utilisant les bonnes options avec la commande setcap (cap_net_admin, cap_net_raw,cap_net_admin,...) on peut peu être empêcher l'utilisation des commandes réseaux dans un chroot. à voir Le 9 févr. 2014 19:01, Klaus Becker colon...@free.fr a écrit : Le dimanche 9 février 2014, 18:48:56 ovd a écrit : Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ? Merci. Cordialement, Valentin Salut, à l'intérieur du chroot ifdown eth0 ? Pas sûr, à essayer. Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2145208.8joKm2SI7y@1stein
[HS] : Comment bloquer l'accès a internet d'un chroot ?
Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ? Merci. Cordialement, Valentin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp1658a8c2edf93635c77dcc886...@phx.gbl
Re: [HS] : Comment bloquer l'accès a internet d'un chroot ?
Le dimanche 9 février 2014, 18:48:56 ovd a écrit : Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ? Merci. Cordialement, Valentin Salut, à l'intérieur du chroot ifdown eth0 ? Pas sûr, à essayer. Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2145208.8joKm2SI7y@1stein
