Hallo, Klaus-M.!
Klaus-M. Klingsporn schrieb am Freitag, den 16. März 2001:
> wie sind die Rechte von /dev/ippp0, bei mir und so sollten sie sein:
>
> [bash]~$ ls -l /dev/ippp0
> crw-rw---- 1 root dialout 45, 128 Aug 15 2000 /dev/ippp0
Das ist wohl Standard.
Leider reicht es aber nicht aus, um bestimmten Usern der Zugriff
auf's Netz zu verwehren. Sobald ein Connect besteht, kann im Prinzip
jeder User das Netz nutzen. Die Gruppen dip|dialout berechtigen nur
zum dial (oder eben nicht).
Eine Moeglichkeit, das zu umgehen, d.h. wirklich nur bestimmten Usern
den Zugang zu erlauben|verwehrenm waere iptables|ipchains. Fuer
ipchains gibt es ipac. iptables sollte das auch koennen.
Allerdings finde ich persoenlich diese Loesung nicht sonderlich
befriedigend, weil es sehr Zeitintensiv ist; und weil es mehr als nur
Grundwissen ueber kernel-filtering voraussetzt.
Ich selber suche auch noch...
--
Regards, GR | GnuPG-key avaible on key-servers
Can't forget you, Muck. | or mail -s 'get gpg-key'
"Mach kein TOFU (Text oben Fullqoute unten). ;)"
PGP signature
