• [^] # Re: Changement d'utilisateur

    Posté par (site web personnel) . En réponse au message Application sensible. Évalué à 2.

    Tu me parles de suphp là... "Ce script change d'utilisateur (celui que tu crée exprès) et lance ensuite l'application désirée."


    Mes utilisateurs ils peuvent faire des trucs sensibles mais ils sont grands, je leur fais confiance (et encore, ils lancent les scripts avec leur compte donc c'est aussi sensible que lorsqu'ils sont connectés en ssh sur le serveur).
    Par contre cette appli donne la possibilité à n'importe qui (que je ne connais pas forcement) de compiler une appli et de la lancer...
    Donc première chose, il me faut bloquer la possibilité de faire une fork bomb. Ensuite je veux pouvoir limiter l'utilisation mémoire par processus et enfin, je veux chrooter le tout.
    C'est vrai qu'une machine virtuelle me ferait tout ça mais je n'ai pas envie d'avoir une VM qui me bouffe de manière constante une partie de ma mémoire qui est utile pour le reste du serveur. Et je ne veux pas installer linux-vserver qui serait parfait pour ça pour d'autres raisons.