Как получить группу, что пользователь принадлежит в SCO

Так как Вы не предоставили больше информации, я не уверен, как лучше всего ответить.

Таким образом, здесь идет моя попытка предоставления Вам некоторые направления, преднамеренно игнорируя, что Вы не можете изменить свою таблицу маршрутизации (Вы поймете почему, читая мое предложение):

В зависимости от клиента VPN и где это сцепляется в FIB (передают информационную основу) ядра, у Вас могла бы быть некоторая удача в этом, контроль FIB, или, с помощью таблицы маршрутизации выражения, VPN только происходит для local и main таблицы правила. Можно проверить использование правил маршрутизации

ip rule show

Для каждой из строк позади тега "поиск" (которые являются записями в таблице правила), можно запросить согласно маршрутной информации от FIB, с помощью

ip route show table 

С небольшим количеством удачи Вы могли попытаться создать правило, которое соответствует Вашим требованиям, и дайте ей предпочтение в справочной таблице правила. Например (я составил что-то, чтобы дать Вам преимущество), давайте добавим новое правило с более высоким предпочтением, чем main к определенным потокам:

ip rule add from 192.168.1.0/24 to 10.10.212.1/30 iif eth0 oif eth2 lookup 888 pref 12000
ip rule show
   0:   from all lookup local 
   12000:   from 192.168.1.0/24 to 10.10.212.1/30 iif eth0 oif eth2 lookup 888 
   32766:   from all lookup main 
   32767:   from all lookup default 

На стандартном Linux (Ubuntu в случае этого сообщения) система, Вы видели бы три таблицы правила по умолчанию local, main и default, из которых Вы обычно только видите main таблица при вызове netstat -rn например.

Теперь мы хотим заполнить записи FIB в справочной таблице 888 с новые записи маршрутизации:

ip route add default via 10.37.129.4 dev eth2 table 888

Давайте посмотрим, как наши записи маршрутизации в таблице 888 похожи:

ip route show table 888
  default via 10.37.129.4 dev eth2

Я думаю, что Вы получаете идею. Теперь, относительно Ваших определенных потребностей маршрутизации, неясно относительно того, чего точно Вы пытаетесь достигнуть. Удостоверьтесь, что Вы сбрасываете кэш маршрутизации когда играющий с таблицами правила:

ip route flush cache

Отметьте, то использование iproute2 архитектуры, можно в основном отфильтровать и изменить фактически любую запись FIB; записи правила могут даже быть сделаны на основе fwmarks и/или u32 классификаторов, как следует (пример, взятый из книги маршрутизации политики):

tc filter add dev eth1 parent ffff: protocol ip prio 1 u32 \
    match ip src 10.1.1.0/24 classid :1
ip rule add fwmark 1 table 1 prio 15000 realms 3/4
ip route add default via 192.168.1.1 table 1 src 192.168.1.254
ip route flush cache

Поскольку вещи выходят из строя в записях таблиц правила, много лет назад я подготовил маленький отрывок удара для откладывания моей системы к исходному состоянию правил маршрутизации:

: ${KEEP:="local main default"}
while read prio rule; do
     continue=0
     for keep in ${KEEP}; do
         if [ "${rule//lookup ${keep}/}" != "${rule}" ]; then
             continue=1
         fi
     done
     if [ ${continue} -eq 0 ]; then
         ip rule del prio ${prio%%:*} ${rule//all/0/0}
     fi
done < <(ip rule show)

Удивительно, кажется что после более чем 10 лет iproute2существование, все еще только немного людей, кажется, знают, что существует вселенная вне классических "поврежденных" инструментов как ifconfig или netstat.