文件名称:mac_nonet:禁止某些组访问网络
文件大小:2KB
文件格式:ZIP
更新时间:2024-06-03 16:09:45
C
mac_nonet 禁止某些组访问网络 要进行测试,请克隆存储库并在模块目录中运行make && make load 。 加载操作需要root权限。 设置不应访问网络的sysctl security.mac.nonet.gid=31337 : sysctl security.mac.nonet.gid=31337并启用强制: sysctl security.mac.nonet.enabled=1 。 该组中用户对socket(2)任何调用都将以EPERM结尾。 您也可以使用security.mac.nonet.local_gid选择只能访问AF_UNIX套接字的组。
【文件预览】:
mac_nonet-master
----mac_nonet.c(2KB)
----LICENSE(1KB)
----Makefile(75B)
----README.md(498B)