Eu gostaria de ter o Skype trabalhando com iptables e não quero permitir um grande número de portas, portanto, pensei que uma solução poderia ser
iptables -A OUTPUT -m owner --gid-owner skypeGrp -j ACCEPT
iptables -A INPUT -m owner --gid-owner skypeGrp -j ACCEPT
onde adiantadamente eu criei um grupo chamado skypeGrp e depois coloquei o aplicativo skype nele:
sudo addgroup skypeGrp
sudo usermod some_username -G skypeGrp
sudo chgrp skypeGrp /usr/bin/skype
Isso não deveria funcionar?
EDITAR:
Acho que outro insight importante aqui para fazer o método que descrevi originalmente no meu trabalho de pergunta é perceber que active group that iptables toma conhecimento. Assim, meu usuário não precisa apenas pertencer ao skypeGrp , isso também deve ser seu active group no momento da execução de Skype (consulte aqui para mais).
Não, porque a regra verificará os grupos do usuário e não o proprietário do grupo do arquivo.
Mas se você definir o executável skype, o proprietário do grupo do arquivo também fará parte dos grupos do usuário.
chmod g+s /usr/bin/skype
Então suas regras iptables devem funcionar ... se o Skype funcionar e não eliminar privilégios.
Tags iptables