Bonjour,
Si on s’arrête là, l'utilisateur peut faire aussi la commande inverse (ifup eth0) et réactiver le réseau ! le chroot n'a donc qu'un intérêt limité.
Pour verrouiller et empêcher l'utilisation des commandes d'administration réseau pour certain utilisateurs, je pense qu'il faudrait se tourner vers les "capacités" du noyau Linux (man 7 capabilities). En utilisant les bonnes options avec la commande setcap (cap_net_admin, cap_net_raw,cap_net_admin,...) on peut peu être empêcher l'utilisation des commandes réseaux dans un chroot. à voir
Le dimanche 9 février 2014, 18:48:56 ovd a écrit :
> Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ?
>
> Merci.
> Cordialement,
> Valentin
>
Salut,
à l'intérieur du chroot "ifdown eth0" ?
Pas sûr, à essayer.
Klaus
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 2145208.8joKm2SI7y@1stein" target="_blank">http://lists.debian.org/[🔎] 2145208.8joKm2SI7y@1stein