nafanja
значит ты хранишь скрипт nointernet в папке /usr/local/bin, а не в папке /home/username/.local/bin/
Всё правильно, тут /usr/local/bin.
Давайте жить дружно! :-)
nafanja
покажи echo $PATH
echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/bin:/usr/lib/jvm/default/bin:/usr/bin/site_perl:/usr/bin/vendor_perl:/usr/bin/core_perl
Давайте жить дружно! :-)
nafanja
а еще и этот сервис ничего не делает
Проверил, действительно он не нужен. )) Спасибо! Буду понемногу разбираться.
Давайте жить дружно! :-)
nafanja
не вижу смысла ни в том ни в другом..
Спасибо, за разъяснение.
nafanja
разницу видишь?
Тупая копипастия до добра не доводит. )) Конечно мой косяк, и не один там, я просто сделать-то сделал, а инструкцию не поправил. Но ведь можно же самому человеку немного поправить под себя. А про сервис - не знаю. В инструкции он был. Щас проверю работу без него.
Давайте жить дружно! :-)
nafanja
а что внутри /usr/local/bin/nointernet ? и зачем /lib/systemd/system/nointernet.service?
Издеваетесь, или тупо троллите?
Я просто выложил (почти копипаст) то, что у меня РАБОТАЕТ.

Executable: chmod 755 /home/username/.local/bin/nointernet
Content:
#!/bin/bash
sg nointernet "$@"
На второй вопрос, сами ответьте, потому, что я ещё не настолько силён в оси, чтобы популярно объяснить, что такое служба, ну или некое подобие этого, и самое главное для чего она там нужна. Например в винде, без службы времени, со временем будет беда. ))
Давайте жить дружно! :-)
nafanja
не будет это работать из за мешанины в путях
Не знаю почему, но у меня всё работает. Я же проверил, перед тем как выкладывать.
Elohph5c
слишком сложно
Хозяин-барин, конечно. Я долгое время был виндузятником, и то, мне не сложно выполнить три небольшие действия из этой инструкции.
Затем любое приложение запускается так: nointernet "firefox"
Давайте жить дружно! :-)
Не то:
del
Давайте жить дружно! :-)
Elohph5c
Как заблочить
Я давненько нагуглил такую инструкцию (вроде работает):
---------------------------------------------------------------------------------------
The solution for me happened to be straight forward.

Create, validate new group; add required users to this group:
Create: groupadd nointernet
Validate: grep nointernet /etc/group
Add user: useradd -g nointernet username

Note: If you're modifying already existing user you should run:
usermod -a -G no-internet userName check with : sudo groups userName

Create a script in your path and make it executable:
Create: nano /home/username/.local/bin/nointernet
---------------------------------------------------------------------------------------
$ sudo nano /lib/systemd/system/nointernet.service

[Unit]
Description=Mask Internet
After=multi-user.target

[Service]
Type=idle
ExecStart=/usr/local/bin/nointernet

[Install]
WantedBy=multi-user.target

$ sudo chmod 644 /lib/systemd/system/nointernet.service
-------------------------------------------------------
$ sudo nano /usr/local/bin/nointernet
$ sudo chmod 755 /usr/local/bin/nointernet

Executable: chmod 755 /home/username/.local/bin/nointernet
Content:
#!/bin/bash
sg nointernet "$@"

// Add iptables rule for dropping network activity for group nointernet:
// sudo nano /etc/network/if-pre-up.d/inet_access_blocking_rule

у меня тут: /etc/iptables/iptables.rules
Content:
# Empty iptables rule file
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I OUTPUT 1 -m owner --gid-owner nointernet -j DROP
COMMIT

$ sudo groupadd nointernet
$ sudo usermod -a -G nointernet ussr
$ sudo iptables -I OUTPUT 1 -m owner --gid-owner nointernet -j DROP
----------------------------
$ sudo systemctl start iptables

Однако, эта служба не будет стартовать, пока отсутствует файл /etc/iptables/iptables.rules,
который не создается пакетом iptables по умолчанию. Поэтому,
чтобы запустить службу в первый раз, скопируйте в него "пустой" набор правил:

$ sudo cp /etc/iptables/empty.rules /etc/iptables/iptables.rules
$ systemctl start iptables

Как и другие службы, для запуска при старте системы служба iptables должна быть включена:

$ sudo systemctl enable iptables

Настройка из командной строки
Отображение текущих правил

Вы можете проверить текущий набор правил и количество срабатываний каждого используя команду:

$ sudo iptables -nvL
---------------------------------------

Note: Don't forget to make the changes permanent, so it would be applied automatically after reboot.
Doing it, depends on your Linux distribution.
4. Check it, for example on Firefox by running:

nointernet "firefox"

In case you would want to make an exception and allow a program to access local network:

iptables -A OUTPUT -m owner --gid-owner nointernet -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner nointernet -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner noiinternet -j DROP

NOTE: In case of spawning the rules will be maintained. For example,
if you run a program with no-internet rule and that program will open browser window, still the rules will be applied.
Давайте жить дружно! :-)
vall
Это будет в 5.20.
Ок, ясно. Я читал новости про 5.20, что-то уже появляется, на глазах. Подождём. Молодцы они.
Давайте жить дружно! :-)
vall
найдите «arch: foobar» в KRunner
KDE - самая динамично развивающаяся DE, каждую неделю огромный список изменений/допилов.
И, чем меня особенно подкупает, -- ЛЕТАЕТ просто (оч. быстрая, всё запускается (ГУИ), на моём раритете: браузер, файл-менеджер, гимп и тд. - МГНОВЕННО,
настраиваится до МЕЛОЧЕЙ (хотя это мб. и не плюс, пришлось попилить настройки).
НО, ... и ...косячков хватает.
В пику новости: Plasma 5.19.1, Framework 5.71
ХЗ (возможно не дождался пока нового Frameworkа) . Но пока у меня «arch: foobar» - и, бесконечно крутящийся кружок.
Давайте жить дружно! :-)