Proibir o download de um software proprietário, mas permitindo execução

1

Estou executando um servidor com software proprietário nele que meus usuários podem executar via SSH. No entanto, eu gostaria de proibir o download desse software (por exemplo, o diretório que contém os executáveis, etc.) do meu servidor com o SSH.

Como isso é possível? É possível de alguma forma? Caso contrário, existe algum tipo de mecanismo de proteção de código de bytes, como o Games faz com as Chaves de Licença?

    
por Heinrich 01.08.2011 / 16:59

6 respostas

2

Você precisa usar o mecanismo sudo .

  1. Crie um usuário especial que possui o software "foo-user"
  2. Instale o software e altere o proprietário dos arquivos para "foo-user", remova os privilégios do grupo e de outro usuário para os arquivos ( chmod go-rwx )
  3. Adicione usuários a /etc/sudoers que poderão executar o software:
    user (ALL)=(foo-user) /path/to/software
  4. Instrua os usuários a usar sudo -u foo-user /path/to/software para executá-lo ou prepare .desktop arquivos para eles.

A desvantagem é que o foo-user precisa acessar o diretório inicial user para que user possa editar seus próprios arquivos. Se você tiver vários usuários que precisam acessar o software, isso pode ser um problema.

Além disso, se o software em questão tiver alguma funcionalidade avançada de gerenciamento de arquivos, poderá ser possível usá-lo para copiar seus próprios arquivos para fora da pasta restrita. umask deve impedi-lo, mas a edição de arquivos será mais problemática.

Para aplicativos GUI, você pode usar kdesudo ou gksudo .

    
por 01.08.2011 / 23:17
2

Execute o shell em uma jaula chroot e torne o software (rodando fora da prisão) acessível através de portas / soquetes / o que quer que seja.

    
por 01.08.2011 / 17:20
0

Execute o software por meio de um proxy que atua como um intermediário para entrada / saída entre o usuário e o programa. Dessa forma, o usuário não tem acesso ao bytecode e, portanto, o copia (como mencionado na resposta do usuário desconhecido).

    
por 01.08.2011 / 17:39
0

Você pode definir o x bit em um arquivo sem definir o r bit, desde que o arquivo seja suid para um usuário que possa ler o arquivo. Isso permitirá que o usuário execute o arquivo sem poder lê-lo, mas ele ainda poderá obter o conteúdo do arquivo através do sistema de arquivos /proc/ enquanto estiver sendo executado.

    
por 01.08.2011 / 18:26
0

O lshell funciona para você? Configure um shell restrito para seus usuários, para que eles possam apenas executar o software que você quer, e desabilite tudo , incluindo comandos comuns do shell e sftp / scp. Também todos os comandos proibidos serão registrados, então se alguém tentar copiar algo, ele será pego em breve.

    
por 02.08.2011 / 13:21
-2

Eu diria um bom EULA. Qualquer um que realmente queira obter seu código descobriria uma maneira de obtê-lo. Portanto, tenha um bom contrato de licença em vigor.

    
por 01.08.2011 / 23:31