|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Bualo 2:5020/400 13 Apr 2001 11:41:16
To : All
Subject : Ограничить юзверей
--------------------------------------------------------------------------------
Вот такая задача возникла:
Есть, допустим, компьютерный класс с двумями десятками компьютеров, есть
канал в Интернет, через специально выделенную машинку через NAT Инет
раздается на локалку. Все прекрасно работает. Hо есть проблема:
- за любой из компов в классе может садиться любой человек, но при этом
Вася должен получить доступ в Инет в любое время, Коля - только на время
пока ему разрешили, а некто Козлов - вообще не должен ничего кроме Винды
видеть.
Предлагались варианты:
- ограничения по адресам - не подходит, машины могут быть то "с Инетом",
то без.
- ограничения вводит руководитель ручками - несколько неудобно, и надо
тому руководителю давать шелл, права, учить командам, и заставлять ходить
к консоли (не с Виндового же десктопа телнетом - снифферов и кейдампов
насуют).
- без ограничений - наработают траффика или канал забьют.
Кто что лучше предложит? Идеальный вариант - Васе для доступа даем пароль,
и ведем учет траффика по нему персонально, Коле (сразу
нескольким) разрешает доступ руководитель, с учетом траффика по
руководителю же, а Козлову никто ничего не должен.
М.б. есть программа, которая в зависимости от логина-пароля умела бы
открывать доступ либо машине, с которой ее запустили, либо на выбор из
заданного списка адресов, и соотв. траффик бы считала по разрешившему?
(самому написать, по образу и подобию ipa ?) Чтоб прописать ее шеллом,
а лучше - подключаться Виндовым клиентом (ну украдут пароль - ну
поработает кто-то кем-то - пусть сам хозяин пароля за этим смотрит)
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
