这个问题纯粹是假设的。 是否可以限制某些用户可能使用哪些端口进程? 假设用户1的端口是8000-8999,用户2的端口是9000-9999。
我正在运行Ubuntu 11.10。
唯一可以处理这种限制的Linux本地应用程序可能是SElinux,它是Ubuntu发行版的一部分。 SElinux非常复杂,我不确定你将如何实现每个用户bassis的端口限制。 这将是你和谷歌之间。
这个讨论提到了两个内核补丁( GRsecurity和TOMOYO ),它们特别允许在应用程序级别的端口限制,尽pipe讨论包括对每个用户端口限制的引用。
最后,我看到了另一个名为“ user-port-hack ”的内核补丁的链接,但是它的项目页面并不是即将出现的,一个内核post提到它仅适用于内核2.4。 也许你可以挖掘。
我可以看到您的要求的左侧解决scheme是简单地要求用户遵守一项政策。 即“用户X,请只使用端口8000-8999”。
或者,如果您的用户坚持使用除1000以外的端口,则可以将用户隔离到自己的专用虚拟机,然后在主机级别实施防火墙/ iptables规则,以将stream量限制为每个端口范围虚拟机的IP地址。
你应该考虑使用拥有者模块的iptables。 我从来没有尝试过这种确切的情况,但它似乎回答你的问题。