blokada zmiany adresu IP

AndySad · Post autor: **AndySad** » 16 sierpnia 2007, 10:20

Wyobraźcie sobie taką sytuację:

Jest sobie serwer z dwoma interfejsami: eth0 i eth1.
Na eth0 użytkownik loguje się do serwera.
eth1 ma służyć do testowania i konfigurowania testowej sieci lokalnej. Userzy muszą mieć root-a :-( (takie założenie :-P)

W jaki sposób zablokować użytkownikowi możliwość zmienienia ustawień eth0?

loleq · Post autor: **loleq** » 16 sierpnia 2007, 14:27

Sprawdziłbym czy da się zaprząc sudo - ale już rozdzielenie konfiguracji per interfejs to może być zbyt dużo...

AndySad · Post autor: **AndySad** » 17 sierpnia 2007, 15:05

otóż właśnie ten problem mnie powalił...
ale myślę o jakiejś protezie...

myślałem o tym, żeby w fazie podnoszenia interfejsu sprawdzić i zmienić w razie potrzeby ustawienie. Dzięki temu próba podniesienia interfejsu po modyfikacji nie spowoduje odmowy dostępu do serwera (bo nie ten adres IP). Efekt: serwer zawsze będzie miał właściwy adres

Jak sądzicie?