[vmchecker-dev] Status TestJail
Razvan Deaconescu
razvan at anaconda.cs.pub.ro
Wed Jul 16 12:26:19 EEST 2008
On Wed, 2008-07-16 at 02:15 -0700, Sergiu wrote:
> Am cautat ... destul de bine zic eu si am reusit sa gasesc urmatoarele
> limitari pentru un user:
> - dreptul de sudo (inclusiv faptul ca userul student nu mai are nevoie
> de parola cand apeleaza comana sudo sau alte limitari)
> ex. http://www.sudo.ws/sudo/man/sudoers.html#examples
>
> - Quota (pt spatiul pe disk - activat pentru fiecare partitie in
> parte)
> http://www.linuxcumsa.ro/Linux/utilizare-quota/
>
> -ulimit (pt bash)
> http://www.ss64.com/bash/ulimit.html
>
> -limitari la procesor si la memoria ocupata (prin intermdiul
> fisierului de configurare pt PAM)
> http://www.userlocal.com/security/secpam.php
Singura limitare care mai imi vine acum in cap este cea echivalenta cu
un chroot. Adica sa nu-i permita utilizatorului sa acceseze fisiere sau
sa execute programe altele decat cele din home-ul sau. Pe de alta parte,
anumite teme/teste vor avea, probabil, nevoie de utilitare externe asa
ca e posibil sa facem mai mult rau decat bine.
Anyways, vezi daca poti sa faci un script care primind un nume de
utilizator sa creeze non-interactiv un mediu limitat folosind
utilitarele amintite de tine mai sus.
Razvan
More information about the vmchecker-dev
mailing list