Attribution d'interface à un utilisateur [Résolu]

Bellagio · 23/12/2011, 15h49

Bonjour,

J'ai un serveur dédié sur un ubuntu serveur 10.04 avec une interface et trois sous-interfaces, comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
eth0      Link encap:Ethernet  HWaddr e0:69:95:c2:bc:7b  
          inet addr:176.31.*.*  Bcast:176.31.*.*  Mask:255.255.255.0
          inet6 addr: fe80::e269:95ff:*:*/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1989 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1886 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:244779 (244.7 KB)  TX bytes:297592 (297.5 KB)
          Interrupt:20 Memory:fe500000-fe520000 
 
eth0:0    Link encap:Ethernet  HWaddr e0:69:95:c2:bc:7b  
          inet addr:87.98.*.*  Bcast:87.255.255.255  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:fe500000-fe520000 
 
eth0:1    Link encap:Ethernet  HWaddr e0:69:95:c2:bc:7b  
          inet addr:87.98.*.*  Bcast:87.255.255.255  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:fe500000-fe520000 
 
eth0:2    Link encap:Ethernet  HWaddr e0:69:95:c2:bc:7b  
          inet addr:87.98.*.*  Bcast:87.255.255.255  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:fe500000-fe520000

Ayant quatre utilisateurs de créés, j'aurai aimé attribuer une interface à chaque utilisateur.

Est-ce possible?

Merci d'avance.

Mygale1978 · 23/12/2011, 16h11

Salut,

Tu peux spécifier une interface à utiliser pour certains services tournant sur ton serveur mais je ne pense pas que tu puisses associer une interface à un utilisateur spécifique.

Dans quel but souhaites-tu effectuer cela?

Bellagio · 23/12/2011, 16h24

On est tout simplement quatre utilisateurs "physiques" à aller sur le serveur et pour éviter des conflits sur les adresses ip (bannissement sur un serveur IRC, ...) on souhaitait faire cela.

Siguillaume · 30/12/2011, 09h55

Faire un script qui s'éxécute après login de chaque utilisateur. Et dans ce script, désactiver toutes les cartes réseaux sauf celle qu'on veut activer pour l'utilisateur qui se logue. C'est une piste

Bellagio · 31/12/2011, 11h25

Citation:

Envoyé par Siguillaume

Faire un script qui s'éxécute après login de chaque utilisateur. Et dans ce script, désactiver toutes les cartes réseaux sauf celle qu'on veut activer pour l'utilisateur qui se logue. C'est une piste

Oui j'y ai déjà pensé mais le problème c'est que tu ne peux pas down une interface uniquement pour un user.

Ne serait-ce pas possible avec des règles iptables? Il y a des options intéressantes comme '--uid-owner'.

Bellagio · 03/01/2012, 15h43

Bon j'ai trouvé la solution

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -m owner --gid-owner {id groupe user} -j SNAT --to-source {IP}

23/12/2011, 16h11	#2
Mygale1978 Expert Confirmé Sénior Laurent Willems Expert Stop/Start Inscription : septembre 2002 Messages : 2 551 Détails du profil Informations personnelles : Nom : Laurent Willems Âge : 33 Localisation : Belgique Informations professionnelles : Activité : Expert Stop/Start Informations forums : Inscription : septembre 2002 Messages : 2 551 Points : 4 271 Points : 4 271	Salut, Tu peux spécifier une interface à utiliser pour certains services tournant sur ton serveur mais je ne pense pas que tu puisses associer une interface à un utilisateur spécifique. Dans quel but souhaites-tu effectuer cela? __________________ Alea Jacta Test!
	00

30/12/2011, 09h55	#4
Siguillaume Rédacteur/Modérateur Guillaume SIGUI Chef de projet en SSII Inscription : août 2007 Messages : 2 388 Détails du profil Informations personnelles : Nom : Guillaume SIGUI Localisation : Côte d'Ivoire Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2007 Messages : 2 388 Points : 3 190 Points : 3 190	Faire un script qui s'éxécute après login de chaque utilisateur. Et dans ce script, désactiver toutes les cartes réseaux sauf celle qu'on veut activer pour l'utilisateur qui se logue. C'est une piste __________________ Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème! Mes tutos \|\| Mon blog \|\| Développeurs ivoiriens
	00

03/01/2012, 15h43	#6
Bellagio Candidat au titre de Membre du Club Epitech Inscription : juillet 2010 Messages : 11 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Epitech Informations forums : Inscription : juillet 2010 Messages : 11 Points : 10 Points : 10	Bon j'ai trouvé la solution Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -t nat -A POSTROUTING -m owner --gid-owner {id groupe user} -j SNAT --to-source {IP}
	10

23/12/2011, 16h24	#3
Bellagio Candidat au titre de Membre du Club Epitech Inscription : juillet 2010 Messages : 11 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Epitech Informations forums : Inscription : juillet 2010 Messages : 11 Points : 10 Points : 10	On est tout simplement quatre utilisateurs "physiques" à aller sur le serveur et pour éviter des conflits sur les adresses ip (bannissement sur un serveur IRC, ...) on souhaitait faire cela.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email