On Fri, 24 Aug 2001, Alexei Khlebnikov wrote: > Date: Fri, 24 Aug 2001 11:27:43 +0300 > From: Alexei Khlebnikov <[EMAIL PROTECTED]> > To: debian-russian@lists.debian.org > Cc: Debian Russian <debian-russian@lists.debian.org> > Subject: Re: SSH2 & Restricted Shell ? > Resent-Date: Fri, 24 Aug 2001 12:26:57 +0400 (MSD) > Resent-From: debian-russian@lists.debian.org > > Michael Vlasov wrote: > > > Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог > > bsd-шного jail-a, что позволит не только на уровне FS ограничить > > телодвижения пользователя а по всей системы (память, сист. вызовы). ? > > Можно ограничивать memory & cpu usage. Посмотри /etc/security/limits.conf. >
Этого мало, то есть поздно будет. Я имеб в виду тот случай когда в ночь с пятницы на субботу юзер получил exploit и сломал какой либо сервис. Получив рута правила квот уже не мешают ему сделать переполнение cpu/memory а вот с помошью jail он только в своей virtual машине будет. > === > Не по теме. > Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в > рассылке на > мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже > выгребать. > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > --- WBR, Michael Vlasov, MICHAEL-RIPN, MVY162-RIPE Phone: 967-8152 [http://www.matrix.ru/michael]