Re: Protegendo servidores onde usuários necessitam de acesso ao shell
On 7/26/07, Denis wrote:
> Bom, na verdade o objetivo é que os usuários possam usar o poder de
> processamento da máquina. Para isso precisarão utilizar os
> compiladores instalados, ter acesso as bibliotecas e a softwares
> instalados.
>
> Portanto o uso de virtualização está fora.
>
> No caso do chroot, seria possivel atingir estes objetivos?
Denis, parece que no seu caso, você não pode limitar muito seus
usuários, o que implica numa segurança menor.
Ao invés de chroot, eu sugiro, experimentar deixar os logs como
"append only" (ver chattr), limitar o uso de memória e o numero de
processos rodando (ver pam limits) e fazer backups com frequência. :)
--
Bruno Schneider
http://www.dcc.ufla.br/~bruno/
Reply to: