Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dennis Melentyev                     2:5020/400     13 Apr 2001  12:36:11
 To : All
 Subject : Re: Ограничить юзверей
 -------------------------------------------------------------------------------- 
 
 On Fri, 13 Apr 2001 07:41:16 +0000 (UTC), Oleg Bualo wrote:
 
 OB> Вот такая задача возникла:
 OB> 
 OB> Есть, допустим, компьютерный класс с двумями десятками компьютеров, есть
 OB> канал в Интернет, через специально выделенную машинку через NAT Инет
 OB> раздается на локалку. Все прекрасно работает. Hо есть проблема:
 OB> - за любой из компов в классе может садиться любой человек, но при этом
 OB> Вася должен получить доступ в Инет в любое время, Коля - только на время
 OB> пока ему разрешили, а некто Козлов - вообще не должен ничего кроме Винды
 OB> видеть.
 OB> Предлагались варианты:
 OB> - ограничения по адресам - не подходит, машины могут быть то "с Инетом",
 OB> то без.
 OB> - ограничения вводит руководитель ручками - несколько неудобно, и надо
 OB> тому руководителю давать шелл, права, учить командам, и заставлять ходить
 OB> к консоли (не с Виндового же десктопа телнетом - снифферов и кейдампов
 OB> насуют).
 OB> - без ограничений - наработают траффика или канал забьют.
 OB> 
 OB> Кто что лучше предложит? Идеальный вариант - Васе для доступа даем пароль,
 OB> и ведем учет траффика по нему персонально, Коле (сразу
 OB> нескольким) разрешает доступ руководитель, с учетом траффика по
 OB> руководителю же, а Козлову никто ничего не должен.
 OB> 
 OB> М.б. есть программа, которая в зависимости от логина-пароля умела бы
 OB> открывать доступ либо машине, с которой ее запустили, либо на выбор из
 OB> заданного списка адресов, и соотв. траффик бы считала по разрешившему?
 OB> (самому написать, по образу и подобию ipa ?) Чтоб прописать ее шеллом,
 OB> а лучше - подключаться Виндовым клиентом (ну украдут пароль - ну
 OB> поработает кто-то кем-то - пусть сам хозяин пароля за этим смотрит)
 
 Можно покрутить самбу на предмет логин-скриптов юзверей. Туда и правила для
 ната прописать. Ы? Подробности у меня не спрашивай, сам не крутил. 
 
 -- 
                             Dennis Melentyev 
                 C/C++ programmer @ Mebius-KB, Kiev, Ukraine
                         dennis@mebius-kb.kiev.ua 
 
 --- ifmail v.2.15dev5
  * Origin: Mebius-KB (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Ограничить юзверей   Oleg Bualo   13 Apr 2001 11:41:16 
 Re: Ограничить юзверей   Igor Russian   13 Apr 2001 12:19:52 
 Re: Ограничить юзверей   Dennis Melentyev   13 Apr 2001 12:36:11 
 Re: Ограничить юзверей   Sergey Pukach   13 Apr 2001 15:10:35 
 Re: Ограничить юзверей   Artem Perekresny   13 Apr 2001 16:31:51 
 Re: Ограничить юзверей   Valentin Davydov   13 Apr 2001 22:42:34 
Архивное /ru.unix.bsd/16505a602c29f.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional