[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Segurança - Limitar execução de programas



> Preciso dar acesso SSH para alguns usuários a um servidor. No entanto,
> a eles só deve ser permitido executar um único programa, juntamente
> com alguns outros do qual o programa principal depende. Como posso
> limitar os programas que os usuários podem executar? Como posso evitar
> que eles enviem programas para o servidor e os executem enqüanto, ao
> mesmo tempo, _é permitido_ enviar arquivos (de dados) pelo canal SSH?

 Olá

 O comando 'ulimit' não se encaixa ai? Ele é citado no
abs-guide cap 13. E dá um exemplo interessante. Sem limitações
dos recursos do sistema, um usuário pode executar(exemplo do guia)

while true  #  Loop infinito.
do
  $0 &      #  Esse script invoca si próprio . . .
            #+ divide-se(fork) um número infinito de vezes. . .
            #+ até o sistema congelar por exaustão de recursos.
done        #  Esse é o notorio cenário "sorcerer's appentice".


 A man page do ulimit alerta seu uso oboleto e sugere
outros.



 []
 hpfn



Reply to: