o cara loga e cai num ambiente com chroot e neste ambiente voce
escolhe a dedo quais os binarios (/usr/bin/...) que voce vai colocar.
Além do ambiente chrootado, tem a opção de virtualização com xen, onde
voce pode discriminar o tanto de memoria disponivel para cada VM e a
pessoa usa do jeito que lhe for conveniente, até instalando um apache,
postfix se ela desejar e se o ambiente tiver poder para isso.
[]'s
Em 26/07/07, Denis<denismpa@gmail.com> escreveu:
> Bom dia!
>
> Estou habituado a trabalhar com servidores onde os usuários não tem
> acesso ao shell, (proxy, firewall, files, dns, database, www), nestes
> casos, fecho tudo com iptables.
>
> Mas e qdo os usuários todos terão acesso ao shell?
>
> Quais suas experiências e recomendações de segurança nestes casos?
>
> Abraços,
>
> Denis.
>
>