私はSkypeが動作したいと思っており、多くのiptablesポートを許可したくないので、解決策は次のようになると思いました。
iptables -A OUTPUT -m owner --gid-owner skypeGrp -j ACCEPT
iptables -A INPUT -m owner --gid-owner skypeGrp -j ACCEPT
事前にグループを作成し、skypeGrpSkypeアプリケーションをここに配置しました。
sudo addgroup skypeGrp
sudo usermod some_username -G skypeGrp
sudo chgrp skypeGrp /usr/bin/skype
これはうまくいかないのですか?
編集する:
私が最初に質問で説明したアプローチを機能させるもう一つの重要な洞察は、それが注目を集めていることをactive group認識することですiptables。したがって、私のユーザーはここに属するだけでなく、実行時にもその人になる必要がskypeGrpあります(参照active groupSkypeここ詳細はこちら)。
ベストアンサー1
いいえ。これは、ファイルのグループ所有者ではなく、ユーザーのグループを確認するためです。
ただし、Skype実行可能ファイルのgidを設定すると、そのファイルのグループ所有者もユーザーグループの一部になります。
chmod g+s /usr/bin/skype
これでiptablesルールが機能するはずです。 Skypeが動作し、権限を放棄しない場合。