Cette question est purement hypothétique. Est-il possible de restreindre les ports que certains utilisateurs peuvent utiliser pour leurs processus ? Disons que l'utilisateur 1 obtient les ports 8000-8999 et l'utilisateur 2 les ports 9000-9999.
J'utilise Ubuntu 11.10.
La seule application native de Linux capable de gérer ce type de restriction pourrait être SElinux, qui fait partie de la distribution Ubuntu. SElinux est bien compliqué et je ne suis pas sûr de la façon dont vous implémenteriez les restrictions de port sur une base par utilisateur. Ce sera entre vous et Google.
Cette discussion mentionne deux correctifs du noyau ( Sécurité GR y TOMOYO ) qui autorisent spécifiquement les restrictions de port au niveau de l'application, bien que la discussion fasse référence à la restriction de port par utilisateur.
Enfin, j'ai vu des liens vers un autre correctif du noyau appelé user-port-hack mais sa page de projet n'est pas disponible et un post sur le noyau mentionne qu'il est pour le noyau 2.4 seulement. Peut-être pouvez-vous creuser pour cela.
La solution la plus simple que je puisse envisager pour répondre à votre besoin est de demander aux utilisateurs de se conformer à une politique, par exemple : "Utilisateur X, veuillez utiliser uniquement les ports 8000-8999".
Si vos utilisateurs insistent pour utiliser des ports autres que les 1000 qui leur ont été attribués, vous pouvez isoler les utilisateurs sur leurs propres machines virtuelles dédiées et mettre en œuvre des règles de pare-feu/iptables au niveau de l'hôte pour limiter le trafic à une certaine plage de ports pour chaque adresse IP de la machine virtuelle.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
