-1
l有一個網站託管在Linux服務器上,並且我的根目錄是(/ home/MyAccountName)。 我的網站允許用戶上傳那裏的C++/c代碼,編譯並執行它。保護Linux主機服務器上的網站文件
的問題是:
的執行用戶程序將所有的所有者權限(讀 - 寫-execute)。
所以如果用戶的代碼如下:
system('cd/&& rm -r MyAccountName');
執行時,我所有的網站文件將被刪除形式的服務器。
的問題是:
如何保護用戶執行的程序我的網站文件,並給它有限的權限。
注意
我有Linux服務器(所有者)上只有一個用戶,我不能在服務器中創建一個新用戶。
標題不可能理解。 –
一般警告:讓用戶在服務器上執行任意代碼是一個非常糟糕的主意,除非您確切知道自己在做什麼,否則不應該這樣做。 – fuz
這是關於服務器管理,而不是編程,因此在堆棧溢出問題上是無關緊要的。 – Olaf