Пользовательские разрешения TCP-порта

Есть ли способ в Ubuntu установить разрешения TCP-портов для отдельных пользователей?

Например, пользователюA разрешено открывать порты между 3000-3010. Поэтому, если userA запускал следующий php -S 0.0.0.0:3001 , он работал бы. Но если они попытаются запустить php -S 0.0.0.0:3200 , они получат разрешение.

One Solution collect form web for “Пользовательские разрешения TCP-порта”

Без привлечения MAC (SELinux или AppArmor) вы могли бы сделать этот быстрый грязный взлом с помощью iptables:

 iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -o ethX -m owner --uid-owner <userA_UID> -m multiport --dports 3000-3010 -j ACCEPT 

Однако он не будет регистрировать ничего для пользователя и будет по-прежнему позволять пользователю связывать порт. Он просто страдает от симптомов блокировки порта

  • mount.nfs: доступ запрещен сервером при установке на машинах Ubuntu?
  • Проблемы с сборкой массива mdadm
  • Как проверить, что dvd-rw стерта?
  • WiFi внезапно перестала работать
  • Как запустить скрипт в Linux при запуске
  • Не удается загрузить Linux Mint или Ubuntu
  • Как работает sudo -E?
  • Остановить интерактивные подсказки от apt-get
  • Как изменить внешний вид приложений, запущенных через NoMachine?
  • mount: warning: / etc / mtab не доступен для записи (например, файловая система только для чтения)
  • темное изображение в Skype, но без проблем в других приложениях
  • Linux и Unix - лучшая ОС в мире.