Serwer dla programistów

[tomii 0]

Witam serdecznie,

Temat może się wydawać prosty ale do końca nie wiedziałem jak go nazwać.

Chodzi o to że mam za zadanie postawić serwer na którym ludzie będą pisać i kompilować programy.

Platforma to ibm z PowerPC.

I teraz pytanie jak coś takiego dobrze zabezpieczyć. Niby programiści nie będą anonimowi i nie powinni dużych skód zrobić.

Ale wszystko co można chciałbym wyłączyć/zabezpieczyć. Muszą mieć dostęp po ssh i dostępne kompilatory i jakieś edytory i to już mam

ale jak uniemożliwić im nabałaganienie.

System to redhat(nie mogę zmienić).

Ps po pierwsze prawa dostępu ale co dalej, możecie mnie nakierować?

Pozdrawiam.

[Linux 0]

chroot?

[tomii 0]

W sensie ssh w chroocie?

[regdos 1848]

chroot?

 

A dostęp do kompilatorów, bibliotek, itp. ?

[Linux 0]

Jaki problem? W chroocie użytkownik ma dostępne to co wrzucisz mu do jego roota .

[regdos 1848]

Jaki problem? W chroocie użytkownik ma dostępne to co wrzucisz mu do jego roota .

 

Ale to chyba trochę upierdliwe bo dla programistów to trochę więcej potrzeba i przy aktualizacji lub dodaniu jakiś bibliotek trzeba pamiętać o dorzuceniu do chroota.

 

I jeżeli będzie tych programistów 50 to 50 kopii tego samego trzeba robić ?

[Linux 0]

Chroot jest fajny dla mniejszej ilości kont .

[egi.pl 0]

odseparuj ich , np. http://linux-vserver.org/ . Do tego tak jak zawsze: aktualne oprogramowanie, prawa itp... Ewentualnie mozna pokusic sie o jakas polityke bezpieczenstwa realizowana np. przez SELinux, ale to raczej zabierze Ci sporo czasu.

[Wojciech Małota 0]

Robiłem takie środowisko. Każdy programista otrzymał swojego vservera z kompletem oprogramowania. Oprócz tego istnieje jeden vserver do testowania wersji "release-candidate". Działa bardzo fajnie.