Я являюсь пользователем bob и запускаю процесс script.sh
. Я хотел бы заблокировать исходящие запросы, сделанные script.sh, на IP X.X.X.X.Имитировать сетевое отсоединение во время тестирования
боб не корень. бот не может получить root.
Я попытался с помощью IPTables
iptables -A INPUT -s X.X.X.X -j DROP && service iptables save
Но я получаю:
iptables v1.4.21: can't initialize iptables table `filter': Permission denied (you must be root)
Больше контекст:
Я работаю на окр разработки с несколькими базами данных и системами. Я пишу некоторые тесты, чтобы попытаться смоделировать, когда соединение между одной из систем будет разорвано (а затем снова подключено). Я бы предпочел, чтобы мой тестовый прогон не выполнялся как root, если им не нужно ...
Что вы хотите? Ответ, который говорит вам, как обойти безопасность вашей системы? –
iptables построен очень намеренно, чтобы не разрешать настройку непривилегированных пользователей и по очень веским причинам. Если вам нужен более слабый подход - то есть. затенение соответствующих вызовов библиотеки C с библиотекой LD_PRELOAD - это выполнимо, но также можно обойти. –
И как это вопрос программирования? Похоже, что базовый администратор Linux для меня ... – tink