Hallo Leute, Wir (Jugend forscht Team, siehe unten), haben eine Client/Server Anwendung geschrieben. Genauer gesagt fuehren die Clients Raytracing-Berechnungen fuer den Server aus. Nun das Problem: Wir raytracen mit POV-Ray. Dem kann man sagen, was fuer Befehle er nach der Berechnung durchfuehren kann. Ausserdem kann das Ding Dateien lesen/schreiben. Nun wollen wir unser System Internettauglich machen und dazu darf der Client natuerlich nicht auf Systemdateien zugreifen koenne, keine Befehle ausfuehren und so weiter. Nun hatte ich an ein chroot gedacht. Meine Frage: Ist das sicher genug? Gibt es vielleicht was besseres? Und: Wie kann ich trotzdem _bestimmte_ Programme (Raytracer, Filter, ...) trotzdem noch ausfuehren? Danke, Jan --
Jan Theofel - jan@theofel.de - http://www.theofel.de/ <<<
Check out AniTMT, a free software package to create animations and render them in networks. http://www.theofel.de/anitmt/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Jan Theofel schrieb in 1,1K (38 Zeilen):
Befehle er nach der Berechnung durchfuehren kann. Ausserdem kann das Ding Dateien lesen/schreiben.
Nun wollen wir unser System Internettauglich machen und dazu darf der Client natuerlich nicht auf Systemdateien zugreifen koenne, keine Befehle ausfuehren und so weiter.
Nun hatte ich an ein chroot gedacht. Meine Frage: Ist das sicher genug? Gibt es vielleicht was besseres?
Ja, wenn der chroot-Kaefig selber klein und sicher genug ist. Und: "keine root-rechte".
Und: Wie kann ich trotzdem _bestimmte_ Programme (Raytracer, Filter, ...) trotzdem noch ausfuehren?
Hardlink oder reinkopieren. Bedenke: Wer Zugriff auf den Client-rechner hat, kann mit demselbem machen, was er will. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
jantheofel@gmx.de -
weissel@netcologne.de