On 7/26/07, Denis wrote: > Bom, na verdade o objetivo é que os usuários possam usar o poder de > processamento da máquina. Para isso precisarão utilizar os > compiladores instalados, ter acesso as bibliotecas e a softwares > instalados. > > Portanto o uso de virtualização está fora. > > No caso do chroot, seria possivel atingir estes objetivos?
Denis, parece que no seu caso, você não pode limitar muito seus usuários, o que implica numa segurança menor. Ao invés de chroot, eu sugiro, experimentar deixar os logs como "append only" (ver chattr), limitar o uso de memória e o numero de processos rodando (ver pam limits) e fazer backups com frequência. :) -- Bruno Schneider http://www.dcc.ufla.br/~bruno/
