Eu preciso usar um servidor (Linux, Ubuntu) 'S' como uma ponte entre clientes e outros servidores locais 'LSs' que oferecem uma série de serviços como como acesso ao banco de dados via web ou aplicativos que devem ser executados neles (os outros LSs ).
Exemplos reais:
Eu preciso que os clientes se conectem ao S via SSH, e então eles devem poder executar o firefox para acessar o LS1 para gerenciar um banco de dados via web.
Eu preciso que os clientes se conectem ao S via SSH, e então eles devem ser capazes de rodar no S Java Dsktop Apps, que se conecta a servidores externos para fazer outras coisas.
Em suma: eu preciso que os clientes se conectem ao S apenas para fazer o que eles devem (alguns deles precisam apenas abrir uma instância do firefox, outros precisam ser capazes de executar um java. jar, etc.), e esperamos que eles não façam mais nada.Com relação às conexões, posso usar facilmente o S firewall para limitá-las a somente permitir conexões com LSs , mas como alguns clientes gostam de experimentar em outros computadores, Eu também gostaria de limitar suas ações além do simples comando "$ firefox" ou "$ java -jar someapp.jar".
Estou usando o Ubuntu 14.04 como sistema operacional em servidores. Obviamente não posso limitar as contas a "apenas executar o firefox" ou "apenas executar este .jar", mas estou interessado em saber que: quanto eu poderia limitar as ações dessas contas?