Ho il server Ubuntu 12.04 su VDS e consento agli utenti di eseguire le proprie applicazioni Rails per conto dei propri account. Ciò significa:
- Possono usare qualsiasi shell che desiderano
- Possono caricare ciò che desiderano, ad es. .so libs
- Possono chiamare qualsiasi funzione da qualsiasi .so lib che hanno caricato
Che cosa posso fare per separarli il più possibile e per evitare che il server venga tenuto sotto controllo in tali circostanze?