Deaktivieren Sie den root-Zugriff auf iptables. Es ist möglich, root-Benutzer zu deaktivieren

479
Dima

Es ist möglich, den root-Benutzer zu deaktivieren, um iptablesRegeln zu ändern oder etwas mit iptables zu tun, um die Regeln für einen anderen Benutzer zu ändern.

0
Angenommen, Sie könnten, dann könnte "root" dieses Privileg wiederherstellen, es sei denn, Sie sperren das auch, aber root könnte sich selbst wieder aufheben ... Was ist das anfängliche Problem? xenoid vor 6 Jahren 0
Ja, du hast recht, @xenoid, ich habe nicht darüber nachgedacht, danke für deinen Gedanken! Für die sichere Nutzung des Betriebssystems wäre es besser, ein eindeutiges Kennwort für das Ändern von iptables-Regeln zu verwenden. Entschuldigung für mein Englisch. Dima vor 6 Jahren 0
Wie @dirkt denke ich, dass dies ein XY-Problem ist. Mit anderen Worten, Sie glauben, dass eine Lösung für ein uns unbekanntes Problem darin besteht, zu verhindern, dass root iptables ändert. Sie sollten dieses Problem jedoch angeben (in einer anderen Frage), damit wir Lösungen vorschlagen können, die eher der Verwendung von Unix / Linux entsprechen. xenoid vor 6 Jahren 0

1 Antwort auf die Frage

1
dirkt

1) Der root-Benutzer kann sich immer ändern iptables. Sie können das nicht deaktivieren.

2) iptablesRegeln sind systemweit und nicht "pro Benutzer". Root ändert also nicht die "iptables-Regeln für einen anderen Benutzer".

3) Sie können einem anderen Benutzer Root-Rechte für bestimmte Programme geben, zB mit sudo. Dieser spezifische Benutzer könnte also anrufen iptables, um die systemweite Einstellung zu ändern (und natürlich wäre root auch in der Lage). Wenn es das ist, was du willst.

4) Dies hört sich verdächtig an wie ein XY-Problem . Bearbeiten Sie die Frage und beschreiben Sie, was Sie erreichen möchten, und warum sollten Sie Root-Aufrufe nicht zulassen können iptables. Ich bin mir ziemlich sicher, dass Ihr eigentliches Problem auf eine Art und Weise gelöst werden kann, die mit Linux kompatibel ist, indem Sie die Benutzer- und Gruppenkontenverwaltung verwenden.

Verwandte Probleme