Dotaz: remote pripojenie na linux s obmedzeniami na pouzivane aplikacie

Zdravim,

mate niekto napad, ako by sa dalo spravit toto: Potrebujem, aby sa v mojej LANke mohli urciti uzivatelia pripojit na pc s Linuxom vzdialene (toto pc je v LAN) a zaroven budu mat dostupnu na tejto masine len jednu aplikaciu, s ktorou mozu pracovat. Zaroven konkretny uzivatel prihlaseny na tento linuxovy stroj musi s danou aplikaciou pristupovat len na pevne dane IP adresy smerom von a nemoze vidiet ziadne pocitace vo vnutornej LAN.

Potreboval by som vasu radu v otazkach (len pripominam, ze som linux lama): 1. aku distribuciu linuxu na toto pouzit? 2. ako povolit vzdialene pripojenie urcitych userov? 3. akym pravidlom zakazat uplne vsetky aplikacie na tej linuxovej masine a povolit len jednu konkretnu? 4. ako zakazat vsetky moznosti prehliadania toho linuxoveho stroja a jeho prostriedkov? (myslim tym, aby user jedine co mohol robit na tej masine je prihlasit/odhlasit sa, a otvorit aplikaciu a zaroven nemohol otvarat lokalne disky, prikazovy riadok, menit nastavenia, no proste nic s tou masinou robit) 5. ako nastavit pravidla pre konkretneho usera tak, aby mohol pristupovat len na pevne zadane IP adresy z tej linuxovej masiny prostrednictvom tej konkretnej aplikacie?

viem, ze je toho dost, ale snad sa najde nejaky ochotny linux guru na pomoc :)

dakujem vopred

Dobry den,

omlouvam se za to, ze neodpovidam primo na Vas dotaz, ale polozil jste jej tak, ze je tezke nejen najit odpoved, ale dokonce pochopit na co se ptate.

Ramcove lze rict, dejte do te site PC, nebo virtualni stroj na nemz pobezi ta konkretni aplikace a uzivatele budou chodit jen na ten stroj a nikam jinam. Ostatni zalezi na konkretnih potrebach.

Zkuste proste napsat co potrebujete udelat, mam na mysli neco jako "..potrebuju postavit domaci sit ze 4 pc se spolecnym souborovym serverem a moznosti pripojit se k domacimu serveru z kancelare..."

Urcite se Vam ozve par lidi, kteri neco podobneho resili a z jejich navrhu si budete moct vybrat ten, jenz bude nejlepe odpovidat Vasim potrebam a hlavne zkusenostem.

S pozdravem JH

1. asi je to jedno, na tom záleží nejméně ze všeho, 2. jde to určitě nastavit ve službě kterou použijete na připojení, 3 a 4 vyžaduje složitější nastavování, do jisté míry to lze kompenzovat nedostupností ikonek atd., 5. pokud stačí přístup jen na jednu ip adresu z libovolné aplikace, tak to je docela jednoduché přes firewall (iptables), pokud chcete nabeton povolit pouze tu aplikaci, tak viz 3 a 4 - jde to, ale ne "na dvě kliknutí"

ahojte, dakujem za vas zaujem o moj problem. sorry za zmatocne vysvetlenie, skusim to priblizit. Predstavoval som si to cele tak, ze hocijaky uzivatel by sa prihlasil na ten LinuxPC (nazvime ho tak pre lepsiu orientaciu), tam by sa mu zobrazila obrazovka v style vzdialenej plochy ako na WIN a na nej by si mohol potom spustit len jediny program (povedzme browser, alebo podobny soft), a zaroven tomu konkretnemu userovi by to malo povolit pristup len na povedzme 2-3 IP adresy z toho spusteneho programu (a zase inemu userovi na inych par adries).

NN -> Ci by sa mohla spustat cez webrozhranie, hm, to fakt neviem, ci sa da hocijaka aplikacia nastavit tak, aby ju to mohlo "generovat" do webrozhrania, ale pre userovi by toto bolo asi najlahsie, keby si len otvorili IP toho LinuxPC a ovladali aplikaciu cez prehliadac. No neviem, ci sa to da spravit.

Velka vdaka za vase reakcie.