Gostaria de executar alguns aplicativos fornecidos pelos meus clientes em minha VM, mas quero limitar o acesso deles.
Eu queria saber se eu criasse um usuário que pudesse apenas ler / gravar / executar arquivos em seu diretório $ home e então executar seu aplicativo com este comando sudo -H -u <client_user> bash -c "command to run their app" seria seguro.
EDIT: Os aplicativos fornecidos pelos meus clientes seriam executados a partir de um servidor NodeJs na vm. Então, eu não quero que eles leiam / escrevam / executem arquivos de outros aplicativos que foram iniciados a partir do mesmo servidor NodeJs.
As aplicações que não podem interferir entre si nunca devem ser executadas como o usuário root e devem ser executadas como usuários diferentes ou em uma cadeia chroot.
O uso de usuários diferentes também requer permissões de arquivos apropriados para a subárvore com os dados. Ou seja os diretórios base devem ter 700 permissões.
Tags security