Pristup do shellu pro cizi lidi
Pavel Lisy
pali na tmapy.cz
Pondělí Únor 9 15:18:37 CET 2009
Vlada Macek píše v So 07. 02. 2009 v 14:01 +0100:
> Zvazuji spusteni specifickeho hostingu, kde by zakaznici silne uvitali
> SSH pristup. Mam ale respekt pred tim, pustit si nekoho ciziho do shellu.
>
> Platici zakaznik ma pristup "at se staraj za ty prachy". Proti nemu
> nelze bojovat, je treba se prizpusobit.
>
> Nez obchazet nutnost SSH pro tento hosting nejakymi webovymi manazery,
> chtel bych se zeptat, zda nekdo z vas ma zkusenost nebo vi o clanku na
> potrebna temata:
>
> * Zabezpeceni Linuxu zevnitr,
>
> * izolace prihlasenych uzivatelu.
>
> Spoustet pro kazdeho zakaznika plnou virtualizaci je nakladne na RAM a
> spravu, nejsem si jist vyuzitelnosti paravirtualizace. Treba ale
> existuji lepsi moznosti bez virtualizace.
>
> Totiz abych nevymyslel kolo: Rad bych co nejvic standardni a
> udrzovatelny setup OS. Naprosto idealni by byl Debian s minimem zmen. I
> kdyz nemusi to byt nutne Linux.
>
> Diky za vase zkusenosti,
SElinux tu byl velmi silne doporucen :-), ale ja mel dobre zkusenosti
s jailkitem. Co vsechno ti uzivatele potrebuji?
Pristup k datum na jinych partisnach lze resit pomoci
mount -o bind
kazdemu muzete vydefinovat jeho sadu dostupnych utilit. Urcite to stoji
za zkousku.
Pavel Lisy
--
Pavel Lisy <pali na tmapy.cz>
Další informace o konferenci Linux