Hello oops-users,
Есть задача, помогите решить
1) Разрешать с любого IP юзверю root качать что угодно (авторизация
PAM)
2) Для машин вида kb???.zavod... разрешать в рабочее время лазить
только по паре тройке сайтов нужных для работы (типа транслейт и
пр), ну а в не рабочее - где угодно. IP разбросаны достаточно
сильно, но в одной /24 сети.
Попробовал создать ACL, но они вааще не документированы :(
group root_allow_from_any {
networks 192.168.1/24 ;
badports [0:79],110,138,139,513,[6000:6010] ;
miss allow;
auth_mods pam;
deny_acl !ROOT *;
http {
allow dstdomain * ;
}
}
group kb_group {
networks 192.168.1/24 ;
badports [0:79],110,138,139,513,[6000:6010] ;
miss allow;
auth_mods pam;
deny_acl !kb*.zavod.d-sto.com *;
http {
allow dstdomain * ;
}
}
не выходит каменный цветок :( ой не выходит...
--
Best regards,
Konstantin Nikonenko http://www.kot.dp.ua/
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
