Re: Segurança - Limitar execução de programas

To: debian-user-portuguese@lists.debian.org
Subject: Re: Segurança - Limitar execução de programas
From: Herbert P Fortes Neto <listasdebian@terra.com.br>
Date: Tue, 31 Jan 2006 12:00:25 -0200
Message-id: <[🔎] 20060131120025.07b0caad.listasdebian@terra.com.br>
In-reply-to: <[🔎] 43DF62AE.6010202@att.biz>
References: <[🔎] e163e2f50601310451g6f1005edj@mail.gmail.com> <[🔎] 43DF62AE.6010202@att.biz>

> Preciso dar acesso SSH para alguns usuários a um servidor. No entanto,
> a eles só deve ser permitido executar um único programa, juntamente
> com alguns outros do qual o programa principal depende. Como posso
> limitar os programas que os usuários podem executar? Como posso evitar
> que eles enviem programas para o servidor e os executem enqüanto, ao
> mesmo tempo, _é permitido_ enviar arquivos (de dados) pelo canal SSH?

 Olá

 O comando 'ulimit' não se encaixa ai? Ele é citado no
abs-guide cap 13. E dá um exemplo interessante. Sem limitações
dos recursos do sistema, um usuário pode executar(exemplo do guia)

while true  #  Loop infinito.
do
  $0 &      #  Esse script invoca si próprio . . .
            #+ divide-se(fork) um número infinito de vezes. . .
            #+ até o sistema congelar por exaustão de recursos.
done        #  Esse é o notorio cenário "sorcerer's appentice".


 A man page do ulimit alerta seu uso oboleto e sugere
outros.



 []
 hpfn

Reply to:

References:
- Segurança - Limitar execução de programas
  - From: Thiago Arrais <thiago.arrais@gmail.com>
- Re: Segurança - Limitar execução de programas
  - From: Tiago Meireles <tiago@att.biz>

Prev by Date: Re: Segurança - Limitar execução de programas
Next by Date: Re: script para remover diretorios vazios, existe ?
Previous by thread: Re: Segurança - Limitar execução de programas
Next by thread: Wireless no Linux - madwifi
Index(es):
- Date
- Thread