Cosa posso fare per separare il modo migliore dagli utenti se sono autorizzati a eseguire il loro codice ruby (python)

3

Ho il server Ubuntu 12.04 su VDS e consento agli utenti di eseguire le proprie applicazioni Rails per conto dei propri account. Ciò significa:

  1. Possono usare qualsiasi shell che desiderano
  2. Possono caricare ciò che desiderano, ad es. .so libs
  3. Possono chiamare qualsiasi funzione da qualsiasi .so lib che hanno caricato

Che cosa posso fare per separarli il più possibile e per evitare che il server venga tenuto sotto controllo in tali circostanze?

    
posta zuba 15.06.2012 - 07:52
fonte

1 risposta

1

Direi che la soluzione migliore sarebbe quella di avere ciascun utente in un ambiente virtualizzato in cui è possibile eseguire la sandbox delle proprie attività. Questo presuppone che il tuo server possa gestire il carico aggiuntivo.

    
risposta data 15.06.2012 - 11:29
fonte

Leggi altre domande sui tag