我需要不受信任的用户在 Fedora 17 机器上通过 SSH 执行 Ruby 和 Python 脚本,并且对系统完整性和安全性的影响最小。
SSH 包装器将确保只有 Ruby 和 Python 可执行文件能够(直接)运行。
用户主目录(以及 /tmp)不可执行(Ruby 和 Python 从 /usr 运行)。
需要禁止用户创建套接字。
以及如何最大限度减少恶人所造成的损害的建议。
谢谢。
SELinux - 阻止 user_t 域中的用户创建套接字
相关内容
- 有没有办法记录 Wi-Fi 网络上的错误密码尝试
- amd ryzen mobile 2nd gen 适合 ubuntu 吗?
- 需要帮助理解 kubernetes 中的标签覆盖行为
- 如何通过以太网电缆将 Wifi 共享给 Windows PC?
- 路由至 L2TP/IPSec VPN(strongswan、xl2tpd)。可以 ping VPN 内的服务器,但无法 ssh(SSH 不是 ESP 负载)
- 使用 Biblatex 中采用 ieee 样式的单个引用命令获取作者姓名和年份
- 如何辨别 PCI 插槽中有哪些设备
- 在 Ubuntu 18.04 上安装 Tweaks 后,网速、便签开始隐藏
- shell脚本中的二进制转十六进制和十进制
- 亚马逊 EC2 负载平衡的最佳方法