SELinux - 阻止 user_t 域中的用户创建套接字

SELinux - 阻止 user_t 域中的用户创建套接字

我需要不受信任的用户在 Fedora 17 机器上通过 SSH 执行 Ruby 和 Python 脚本,并且对系统完整性和安全性的影响最小。

SSH 包装器将确保只有 Ruby 和 Python 可执行文件能够(直接)运行。

用户主目录(以及 /tmp)不可执行(Ruby 和 Python 从 /usr 运行)。

需要禁止用户创建套接字。

以及如何最大限度减少恶人所造成的损害的建议。

谢谢。

相关内容