服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SELinux – 阻止user_t域中的用户创build套接字
Intereting Posts
ssh代理加载login 在iptables中为websocketsconfiguration端口 后缀 – 邮件用户分配不工作 如何在使用PHP 5.4运行Ubuntu 12.04的stream浪盒上安装APC? Windows Server 2008 R2和Windows 7 Home / Prof / Ultimate上的内存和线程pipe理器是否一样? 使用sssdlogin时自动执行kinit iptables的openvpn服务器不能正常工作 两个域的一个区域文件 x86 / x64虚拟化有多less开销? 升级到Ubuntu 10.04后,与Firebird 2.1的networking连接变慢了 如何识别Authenticode时间戳与符合RFC 3161的时间戳? X345和ServeRaid 5i – 已停用的驱动器 哪一个是云集群最好的交换机? 在networking中将* .local指向127.0.0.1 在创build新用户时将哈希密码写入LDAP

SELinux – 阻止user_t域中的用户创build套接字

我需要不受信任的用户在Fedora 17机器上通过SSH执行Ruby和Python脚本,这对系统完整性和安全性影响最小。

一个SSH封装将确保只有Ruby和Python可执行文件将被运行(直接)。

用户的主目录(以及/ tmp)不可执行(Ruby和Python从/ usr运行)。

需要禁止用户创build套接字。

以及如何最大限度地减less恶人造成的损害的任何build议。

谢谢。