Re: Protegendo servidores onde usuários necessitam de acesso ao shell
Tanto virtualização (mais seguro) como chrooted atendem sua necessidade.
O chroot é um diretorio onde os seus usuarios enxergaram como "/", mas
fisicamente pode ser algo como /home/chroot-fulano, só que voce
precisa copiar para lá o /bin,/lib, etc... ou seja, eles só tem acesso
aos arquivos que voce copiar para lá e para as aplicações que ele for
executar será transparente, isto é, eles não saberão a diferença dum
ambiente chrootado ou verdadeiro.
Agora se voce quer também que eles instalem o que quiserem igual ao
que seria num ambiente real, então virtualização é o caminho, voce
cria 10 maquinas virtuais com 10 ip's frios e em cada maquina um ssh,
então cada pessoa se loga no seu e usa como quiser e ninguém atrapalha
o outro. A virtualização com o XEN permite isso e é tranquilo. Também
é possivel fazer isso com o vmware, mas visto que o vmware é
full-virtualization haja RAM e processamento.
O XEN é meio enjuadinho, não dá para virtualizar maquinas windows
(pelo menos não consegui), mas Linux é tranquilo.
[]'s
Em 26/07/07, Denis<denismpa@gmail.com> escreveu:
> Bom, na verdade o objetivo é que os usuários possam usar o poder de
> processamento da máquina. Para isso precisarão utilizar os
> compiladores instalados, ter acesso as bibliotecas e a softwares
> instalados.
>
> Portanto o uso de virtualização está fora.
>
> No caso do chroot, seria possivel atingir estes objetivos?
>
> Abraço,
> Denis
Reply to: