Bonjour,
aise que c’est possible de réserver un port à un utilisateur dans linux sans que d’autre user le lui pique ?
Ça m’étonnerait beaucoup.
Je pense que la vraie question ça serait plutôt : pourquoi tu voudrais faire ça ?
car je suis hébergeur
Ça ne répond pas à la question.
Je te demande la raison pour laquelle tu voudrais réserver un port pour un utilisateur donné, pas ton métier ni ce que tu as mangé ce midi. 
Autrement dit : quel problème essayes-tu de résoudre ? (et ne me réponds pas “réserver un port pour un utilisateur donné”, ce n’est pas un problème c’est juste un moyen de résoudre le problème que tu ne nous as pas encore expliqué)
je voudraie en faite que par exemple pour le user fredo le port 7777 que personne d’autre que moi puisse l’utiliser c’est possible ?
Je t’ai déjà répondu : ça m’étonnerait beaucoup.
Et je t’ai demandé deux fois des précisions mais vu que tu ne sembles pas décidé à nous expliquer clairement pourquoi tu veux faire ça, je laisse tomber.
Juste une idée en passant (mais je n’y connais rien) : il y a peut-être des possibilités du côté des infrastructures de sécurité du noyau comme LSM (SELinux, Apparmor…), grsecurity ou autres.
Ces liens ne sont pas sans intérêt mais j’avoue que je ne vois pas bien le rapport avec la question.
c’est un peu delicat, certe, on pense que cela na rien a voir mais c’est surtout pour qu’il vois de lui meme …
La cible owner d’iptables ne permettrait pas de faire ça? Blocage pour tous sauf pour Alfred. Si ce port est en dessous de 1024, un programme avec sudo peut faire l’affaire si c’est un port en écoute. Bref il faut être plus précis.
iptables ne pourra jamais empêcher le port d’être ouvert en écoute (j’imagine que c’est de ça qu’il s’agit vu l’imprécision de la question), tout ce que ça fera c’est en empêcher l’accès.
Peut-être du côté de SELinux comme le suggère PascalHambourg, mais je ne connais pas vraiment non plus. En tous cas ça me semble être la meilleure piste.
iptables ne pourra jamais empêcher le port d’être ouvert en écoute (j’imagine que c’est de ça qu’il s’agit vu l’imprécision de la question), tout ce que ça fera c’est en empêcher l’accès.
Peut-être du côté de SELinux comme le suggère PascalHambourg, mais je ne connais pas vraiment non plus. En tous cas ça me semble être la meilleure piste.[/quote]
sa peux entrer rester en écoute, mai pas sortir sa devrai suffire non ?
Faudrait déjà savoir ce qu’il veut faire exactement.
Si le but est bien de faire en sorte que seul l’utilisateur A puisse ouvrir un certain port en écoute, iptables n’est pas suffisant. Rien n’interdit à un utilisateur B de se mettre en écoute sur ce port (à condition qu’il soit libre bien sûr) et alors même si le trafic est bloqué dans iptables ça empêchera quand même A d’ouvrir le port en écoute (principe du premier arrivé premier servi).
peut être avec un outil de type par-feu authentifiant ( NuFW par exemple).
Mais je n’est jamais utiliser celui ci. peut ètre quelqu’un pourra il confirmer ou infirmer , la possibilité de filtrage en fonction des users avec cet outil.
bon on va lui donner la reponse …: IPCOP!
Je suis curieux : en quoi IPCop peut-il aider ?