Ограничить SSH диапазоном IP-адресов
Я не думаю, что вы можете монтировать внутренние устройства как обычный пользователь в Linux.
У меня была аналогичная проблема, когда я хотел сделать внутренний диск доступным для обычного пользователя в NixOS. Ответ Как автоматически монтировать/постоянно монтировать внешние устройства в NixOS объясняет, как выполнить автомонтирование путем ручного монтирования в качестве суперпользователя и запуска nixos-generate-configи nixos-rebuild switch.
Затем с помощью chown user:group /my-mount-pointя смог навсегда настроить диск так, чтобы он был доступен моему пользователю. Надеюсь, поможет.
0
rmarquet21
05.11.2020, 18:04
Ссылка
1 ответ
Вы можете сделать это с помощьюiptables
#allow the hosts
iptables -I INPUT -p tcp --dport 22 -s 192.168.42.40 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 192.168.42.41 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -s 192.168.42.42 -j ACCEPT
...# you must specify all of them
iptables -I INPUT -p tcp --dport 22 -s 192.168.42.60 -j ACCEPT
#deny everyone else, note the -A (append) option.
iptables -A INPUT -p tcp --dport 22 -j DROP
0
Miloš Đakonović
18.03.2021, 22:52
Ссылка