[Uneex] Семинар UNИX. Тема: LDAP+
Constantin Stefanov
cstef на parallel.ru
Чт Окт 23 16:45:22 MSD 2003
Vladimir Ivanov wrote:
>>>Тут я не очень понял. Ты предлагаешь каждому пользователю на машине
>>>давать ip? А как ты узнаешь, какой пользователь какой ip представляет?
>>
>>Когда ты настраиваешь PPP over ..., ты вполне можешь настроить его так,
>>чтобы выдаваемый адрес однозначно соответствовал пользователю. Т.е. ты
>>прямо в конфигах прописываешь соответсвие.
>>И IP выдается только в момент установки соединения. Таким образом, ты
>>все знаешь сразу. А дальше для тебя ситуация никак не отличается от той,
>>если каждый пользователь сидит строго за одной машиной.
>
> Я торможу, видимо. Я не понимаю, каким образом на unix ты можешь
> запретить пользователю не использовать "чужой" ip, если он выдан этому
> же хосту. jail/uml etc я предлагаю не рассматривать - это уже совсем
> другая опера.
Да нет, это я тороможу. На FreeBSD такие средства есть (ipfw). А вот
есть ли оно для всех систем - не знаю. А проще сходу ничего не
придумавается. Так что опять остаемся с host-based security.
--
Константин Стефанов
Подробная информация о списке рассылки Uneex