o cara loga e cai num ambiente com chroot e neste ambiente voce escolhe a dedo quais os binarios (/usr/bin/...) que voce vai colocar. Além do ambiente chrootado, tem a opção de virtualização com xen, onde voce pode discriminar o tanto de memoria disponivel para cada VM e a pessoa usa do jeito que lhe for conveniente, até instalando um apache, postfix se ela desejar e se o ambiente tiver poder para isso. []'s Em 26/07/07, Denis<denismpa@gmail.com> escreveu:
Bom dia! Estou habituado a trabalhar com servidores onde os usuários não tem acesso ao shell, (proxy, firewall, files, dns, database, www), nestes casos, fecho tudo com iptables. Mas e qdo os usuários todos terão acesso ao shell? Quais suas experiências e recomendações de segurança nestes casos? Abraços, Denis.