Игры в песочнице (sandbox в Ubuntu)

Как-то нечем было заняться, и решил я побаловаться с песочницей про которую написано здесь.

Установив начисто ubuntu 10.10 в виртуальной машине я настроил и запустил на ней только ssh сервер.
Затем я установил sandbox из PPA и добавил следующие строки в конфиг /etc/ssh/sshd_config:

ForceCommand sudo /usr/bin/sandbox -c "$SSH_ORIGINAL_COMMAND"


А так же настроил /etc/sudoers:

ALL ALL=NOPASSWD: /usr/bin/sandbox

После этого перезапустил sshd.

В результате, любое входящее подключение по ssh перенаправлялось в песочницу sandbox в которой не было прямого доступа к диску, не была доступна сеть и не было возможности даже увидеть другие процессы. Этакий ssh в себе :)

Два одновременных подключения по SSH предоставит вам две консоли, ни одна из которых не будет видеть другую.

Думаю, применения таким и подобным штукам вы сможете найти довольно легко, я в вас верю ;)

Оцените статью
( Пока оценок нет )
Блог админа