Seul root peut lister toutes les règles, il est le seul à pouvoir forcer la création (et suppression/modification) d'une rule pour un autre utilisateur.
Chaque utilisateur crée ses propres rules et ne peut limiter que ce qui lui appartient: socket, process, cgroup.
En aucun cas un autre user peut lister/modifier ... les règles des autres utilisateurs.
Il existe une seule exception permettant à un utilisateur classique de limiter quelque chose qui ne lui appartient pas, due à la possibilité de limiter un processus tout en suivant ses enfants (en cours ou futur).
Voici un exemple courant sur mon setup:
- 1 konsole appartenant à mon compte normal
- 3 onglets, donc 3 shells avec les mêmes droits que konsole
$ netbump new -d 1MiBps --pid child://pid_de_konsole
pid_de_konsole et tous ses pids enfants appartiennent à la rule nouvellement créée.
Si j'avais utiliser su - ou si je l'utilise à posteriori, l'un des shells a/aura les droits root. Il reste dans la rule et tout ce qui peut être exécuté dans ce shell sera aussi associé à la rule.
La phrase citée avait juste pour intention de préciser que le client netbump ne fait que construire une requête valide à passer à netbumpd à partir des options passées en ligne de commande.
[^] # Re: Avec plusieurs utilisatrices
Posté par tigrou3tac . En réponse au journal présentation de netbump, un outil en ligne de commande pour limiter la bande passante (LINUX ONLY). Évalué à 3 (+2/-0).
Seul root peut lister toutes les règles, il est le seul à pouvoir forcer la création (et suppression/modification) d'une rule pour un autre utilisateur.
Chaque utilisateur crée ses propres rules et ne peut limiter que ce qui lui appartient: socket, process, cgroup.
En aucun cas un autre user peut lister/modifier ... les règles des autres utilisateurs.
Il existe une seule exception permettant à un utilisateur classique de limiter quelque chose qui ne lui appartient pas, due à la possibilité de limiter un processus tout en suivant ses enfants (en cours ou futur).
Voici un exemple courant sur mon setup:
- 1 konsole appartenant à mon compte normal
- 3 onglets, donc 3 shells avec les mêmes droits que konsole
pid_de_konsole et tous ses pids enfants appartiennent à la rule nouvellement créée.
Si j'avais utiliser
su -ou si je l'utilise à posteriori, l'un des shells a/aura les droits root. Il reste dans la rule et tout ce qui peut être exécuté dans ce shell sera aussi associé à la rule.La phrase citée avait juste pour intention de préciser que le client netbump ne fait que construire une requête valide à passer à netbumpd à partir des options passées en ligne de commande.