我需要不受信任的用户在 Fedora 17 机器上通过 SSH 执行 Ruby 和 Python 脚本,并且对系统完整性和安全性的影响最小。
SSH 包装器将确保只有 Ruby 和 Python 可执行文件能够(直接)运行。
用户主目录(以及 /tmp)不可执行(Ruby 和 Python 从 /usr 运行)。
需要禁止用户创建套接字。
以及如何最大限度减少恶人所造成的损害的建议。
谢谢。
SELinux - 阻止 user_t 域中的用户创建套接字
我需要不受信任的用户在 Fedora 17 机器上通过 SSH 执行 Ruby 和 Python 脚本,并且对系统完整性和安全性的影响最小。
SSH 包装器将确保只有 Ruby 和 Python 可执行文件能够(直接)运行。
用户主目录(以及 /tmp)不可执行(Ruby 和 Python 从 /usr 运行)。
需要禁止用户创建套接字。
以及如何最大限度减少恶人所造成的损害的建议。
谢谢。