Мені потрібно абсолютно мінімальне середовище chroot, яке має лише кілька команд для обробки файлів & amp; каталоги. Ніякого використання або такого. Оскільки я хочу створити таке середовище для кожного з моїх користувачів, воно має бути дійсно, дуже малим.
Чи існують якісь попередньо створені середовища, які відповідають моїм потребам 5-10 МБ (або якомога менше)?
Або існують альтернативні способи обмеження користувача до каталогу і лише декількох команд?
Спасибі за вашу допомогу!
Відповіді:
Цей скрипт може стати в нагоді.
http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/
виглядає достатньо, щоб завантажити, завантажити, файли rsync тощо
Думаю, вам доведеться впроваджувати квоти, щоб уникнути використання надмірного дискового простору.
Фільтри FreeBSD.
У Linux є OpenVZ і гіпервізори (Xen, KVM) - вони використовуються для забезпечення VPS хостингових рішень. Останній не вписується в 5-10 Мб, однак.
І якщо ви просто хочете виконувати файлові операції (не виконуючи зовнішні процеси), може бути гарною ідеєю написати власні аргументи команд оболонки та фільтра регулярними виразами. Це буде під 200 рядків коду Google Golang, я думаю.