Использование бита sgid для определенных исполняемых файлов для фильтрации их трафика с помощью iptables

Question

Использование бита sgid для определенных исполняемых файлов для фильтрации их трафика с помощью iptables

Я пытаюсь фильтровать трафик с помощью iptables для конкретных приложений по их эффективному идентификатору владельца (--gid-owner). Для этого я создал группу

      $ sudo addgroup net-user

, установите эту группу в исполняемый файл

      $ sudo chown :net-user /opt/Signal/signal-desktop

и установитьsgidкусочек

      $ sudo chmod g+s /opt/Signal/signal-desktop

Теперь приложение не может загрузить библиотеку:

      $ signal-desktop
signal-desktop: error while loading shared libraries: libffmpeg.so: cannot open shared object file: No such file or directory

Другое приложение не может подключиться к d-bus

      $ dolphin
QStandardPaths: wrong ownership on runtime directory /run/user/1001, 1001 instead of 1000
No protocol specified
qt.qpa.screen: QXcbConnection: Could not connect to display :0
Could not connect to any X display.

Что я делаю не так?

0

linux iptables chmod chown gid

Источник

raacer 19 май '21 в 21:41

0 ответов

Другие вопросы по тегам linux iptables chmod chown gid