1

Мне нужна абсолютно минимальная среда chroot, в которой есть всего несколько команд для работы с файлами и каталогами. Нет управления пользователями или тому подобное. Поскольку я хочу создать такую среду для каждого из моих пользователей, она должна быть очень, очень маленькой.

Существуют ли какие-либо готовые среды, которые соответствуют моим потребностям, составляют 5-10 МБ (или настолько малы, насколько это возможно)?

Или есть альтернативные способы ограничить пользователя каталогом и только несколькими командами?

Спасибо за вашу помощь!

|источник

2 ответа2

3

Этот скрипт может пригодиться.

http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/

Похоже, что достаточно для загрузки, скачивания, rsync-файлов и т. д.

Я думаю, что тогда вам придется ввести квоты, чтобы они не использовали слишком много места на диске.

|источник
0

FreeBSD тюрьмы.

В Linux есть OpenVZ и гипервизоры (Xen, KVM) - они используются для предоставления VPS-хостинга. Однако последний не умещается в 5-10 МБ.

И если вы просто хотите, чтобы файловые операции (а не запускание внешних процессов), было бы неплохо написать собственную оболочку и отфильтровать аргументы команды с помощью регулярных выражений. Я думаю, что это будет менее 200 строк кода Google Golang.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .