Yanıtlar:
Hayır, böyle bir kullanıcı tarafından TCP / UDP soket erişimini kısıtlayamazsınız; Bunun için bir unix soketi kullanmak istiyorsunuz, çünkü bunlar dosya sisteminde bir dosya olarak gözükürler ve bunlara uygulanan izinlere sahip olabilirler. Buradaki sorun, unix soket tünelleri oluşturmayı destekleyen herhangi bir SSH istemcisi olduğunu sanmıyorum (ve OpenSSHd sunucusu da yok, bu yüzden geri dönmek için paylaşılan sisteminizde ve SSH'de özelleştirilmiş bir SSH istemcisi çalıştırmanız gerekir. diğer SSH tüneli bitiş noktasının olmasını istediğiniz yeri). Ayrıca, tünellemek istediğiniz uygulamaların unix yuvalarını desteklediğinden emin olmanız gerekir.
Tünel yapmak istediğiniz uygulama dosya sistemi borularını veya unix soketlerini destekliyorsa, şansınız yaver gitmiş olabilir, ancak yine de iyi bir çalışma gerektirecektir. Bir unix soketi açan ve onu STDIN / STDOUT'a bağlayan bir program oluşturmayı deneyebilir ve ardından bu verileri bir soket tüneli yerine varsayılan PTY kanalları üzerinden tünellemek için etkileşimli olmayan modda SSH kullanabilirsiniz. Yerel bir unix soketine bağlamak için SSH bağlantısının diğer ucundaki aynı programı kullanın.
Voila Her iki ucunda da ek izinler ve ACL'ler bulunan SSH ile sabitlenmiş bir soket tüneli. Programın yaratılması (zor kısım) okuyucu için bir alıştırma olarak bırakılmıştır.