実際にサーバーがインターネットとイントラネット両方に跨がってるのだけれど、一部ユーザーだけがイントラにアクセスできるようにする、みたいなことに使った
ので、例えば特定ユーザーだけ特定のインターフェイスを使えるみたいなことができる
ソケットを作成した実効UIDとかGIDを条件にマッチングできる
iptablesのownerモジュールを初めて使ったけど、なかなか便利
明後日まではお休みだけど、お正月特殊進行は一旦今日まで
きたーく