Perl

0

0

Какие вещи в /etc/security/limits.conf и в других местах следует настроить, чтобы сделать невозможным для пользователя качать что-то в больших количествах из инета, занимать много места на диске, шуршать хардом, занимать всю память, запретить для конкретных пользователей выход в инет кроме как через вебсервер (чтобы спам не рассылали и т. д.) и другим образом мешать работе сервера?

Ссылка

←	Помогите с РРР и подсчётом трафика

SocksCap есть ли аналог под Линукс?

→

man ээ.... man :-)

gooogle эээ... всё. :-)

Это комплексная проблема, одной кнопкой её не решить

AngryElf ★★★★★
(05.01.06 23:50:02 MSK)

Ответ на: комментарий от AngryElf 05.01.06 23:50:02 MSK

Ну понятно вообщем-то. А есть какой-то HOWTO?

~~suser~~
(06.01.06 00:09:51 MSK) автор топика

Ответ на: комментарий от suser 06.01.06 00:09:51 MSK

Какой хауту? Говорю - комплексная проблема.

Простые решения сложных проблем обычно являются ошибочными (с) чей-то.

Что это за сервер, на котором имеется шелл, но хрен что сделаешь? На кой вообще такой сервис? Хочешь пополнить списки хостеров-засранцев? :-)

Вообще, сетевой доступ регулируется фаерволом, скорость - шейпером, траффик - биллингом (в связке с шейпером и фаерволом), место на диске - квотами, лимиты на память-проц - в упомянутом limits.conf и где-то еще (точнее не подскажу).

По каждому из вопросов есть и хауту, и тонны прочей документации.

AngryElf ★★★★★
(06.01.06 05:56:36 MSK)

Ответ на: комментарий от AngryElf 06.01.06 05:56:36 MSK

>Что это за сервер, на котором имеется шелл, но хрен что сделаешь? На кой вообще такой сервис? Хочешь пополнить списки хостеров-засранцев? :-)

Нет, тут есть доступ для "знакомых", и хочется, чтобы они никак не смогли помешать работе сервера, на котором и мои сервисы крутятся. Те пункты, что я назвал, наверняка не все, я мог что-то пропустить, поэтому хотелось бы именно комплексный System-With-Shell-Access-Security-HOWTO при необходимости с ссылками на другие HOWTO.

~~suser~~
(06.01.06 15:41:13 MSK) автор топика

Ответ на: комментарий от suser 06.01.06 15:41:13 MSK

У тебя есть невероятный шанс - самому написать такой howto! :-)

AngryElf ★★★★★
(06.01.06 17:10:59 MSK)

Ссылка

> чтобы сделать невозможным для пользователя качать что-то в больших количествах из инета
См. ответ чуть ниже про owner.
> занимать много места на диске
man quota
> шуршать хардом
Комплексно
> занимать всю память
/etc/security/limits.conf, man bash секция ulimit. Про использование процессора - там же.
>запретить для конкретных пользователей выход в инет кроме как через вебсервер
man iptables на предмет owner. Либо запрети совсем, либо огранить количество пакетов в единицу времени.
Ну и, если надо, пользователям давай шелл в чруте. Это геморройно, но либо так, либо вообще без шелла.

P.S. А что, Миша, разве ястом или Suseconfig'ом в сусе такое настроить нельзя? :) Или началась действительно работа, а кнопочек яста не хватает на все случаи жизни? :)