我需要不受信任的用户在Fedora 17机器上通过SSH执行Ruby和Python脚本,这对系统完整性和安全性影响最小。
一个SSH封装将确保只有Ruby和Python可执行文件将被运行(直接)。
用户的主目录(以及/ tmp)不可执行(Ruby和Python从/ usr运行)。
需要禁止用户创build套接字。
以及如何最大限度地减less恶人造成的损害的任何build议。
谢谢。