Como '' prender '' um programa java via chroot? (Fedora 23)

2

Eu criei recentemente um servidor MineCraft no Fedora 23 e enfrentei o problema "E se os malfeitores quiserem encontrar arquivos realmente importantes no meu computador? Eu tenho que proteger meus arquivos!"

Meu frasco está no diretório /home/ . Mas temo que se eu movê-lo para outro diretório, os malfeitores terão acesso aos meus arquivos porque todos os programas têm acesso a todos os diretórios do meu usuário no começo.

Eu acho que devo usar chroot . Mas o principal problema é: eu não sei como.

    
por Wergof5 05.07.2016 / 13:46

1 resposta

2

A sugestão de Patrick de docker é boa. Qualquer outro método de virtualização também funcionaria bem (por exemplo, VirtualBox ou kvm ).

Outra opção é criar outro usuário (por exemplo, minecraft ) em seu sistema apenas para executar o minecraft server. Dê a ele seu próprio grupo (por exemplo, minecraft ) e certifique-se de que todos os arquivos de minecraft tenham acesso RW para grupo e adicione seu próprio usuário ao grupo minecraft para que seu usuário tenha acesso total de leitura + gravação aos arquivos minecraft. >

Você também pode configurar permissões em todos os arquivos e diretórios do Minecraft para que o usuário do minecraft não tenha acesso de gravação à maioria de seus próprios arquivos (apenas para os arquivos que o minecraft deve ser capaz de gravar). Isso exigiria que o usuário de minecraft NÃO seja um membro do grupo de minecraft (talvez tenha nobody ou nogroup como seu gid primário).

Qualquer pessoa que comprometa o servidor de minecraft terá acesso apenas a arquivos de propriedade de minecraft e àqueles que forem lidos ou gravados por todos. - certifique-se de que seus arquivos não tenham permissões relaxadas.

    
por 05.07.2016 / 14:28

Tags