Пользовательские разрешения TCP-порта

Есть ли способ в Ubuntu установить разрешения TCP-портов для отдельных пользователей?

Например, пользователюA разрешено открывать порты между 3000-3010. Поэтому, если userA запускал следующий php -S 0.0.0.0:3001 , он работал бы. Но если они попытаются запустить php -S 0.0.0.0:3200 , они получат разрешение.

One Solution collect form web for “Пользовательские разрешения TCP-порта”

Без привлечения MAC (SELinux или AppArmor) вы могли бы сделать этот быстрый грязный взлом с помощью iptables:

 iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -o ethX -m owner --uid-owner <userA_UID> -m multiport --dports 3000-3010 -j ACCEPT 

Однако он не будет регистрировать ничего для пользователя и будет по-прежнему позволять пользователю связывать порт. Он просто страдает от симптомов блокировки порта

  • Как я могу получить доступ к своему рабочему компьютеру через SSH (Teamviewer works)?
  • Сеть Intel Skylake + DisplayPort 1.2 MST / Daisy на Linux
  • Правильная настройка суффикса DNS Ubuntu 17.04?
  • php5-embed не загружает расширения
  • Прокладывайте все через VPN, за исключением SSH на порте 22
  • Где я могу найти исходный код Gnome-Shell 3.10 Status Indicator / Bar?
  • / etc / machine-info отсутствует
  • Как просматривать иностранные языки в Chromium?
  • Как перезаписать пакет без Debian?
  • Ошибка установки SSH в Ubuntu, работающем в VirtualBox
  • Как обрабатывать агрессивные HTTP-запросы с одного и того же IP-адреса?
  • Linux и Unix - лучшая ОС в мире.