Hallo, ich habe einen Debian Rootserver.Darauf läuft ein Counterstrikeserver.Nun möchte ich 2 weitere Counterstrikeserver aufsetzen und vermieten.Die Server werden jeweils in den Homeverzeichnissen der User untergebracht.Ich möchte eine 99,9% Sicherheit haben das Bugs dieser neuen Server dazu führen könnten das leute die ganze Root einsehen können ( auch wenn die Server nur als normaler User laufen.).Die Servermieter sollten die erforderlichen Server Libraries selber verwalten können und den server über ein Shellscript selber starten stoppen restarten können.
Es läuft also auf ein Einsperren der User hinaus.Allerdings ist die einzige mir bekannte Möglichkeit CHROOT.Diese Methode gefällt mir aber nicht.Ist mir gefühlsmässig zu unsicher ( Vielleicht gibt es eine Möglichkeitdie weitere Scriptverarbeitung direkt nach dem einloggen abzubrechen, dann hätte der User evtl. sogar rootrechte)
Hat jemand eine Idee wie man es mit anderen Mitteln hinbekommt?ZB. FTP chroot ist da ja nicht das Problem aber gibt es eine möglichkeit über ftp ein script auszuführen?
Bin dankbar für jede Anregung
user einsperen , alternative zu chroot über ssh
-
Starfriseur
- Beiträge: 35
- Registriert: 08.11.2004 19:35:53
Hi,
vielleicht ist das VServer-Projekt[1] ja was für dich. Ob das performant genug ist, sei dahingestellt. I.d.R. laufen die Gameserver aber als normale Prozesse und die User kommen halt nur per FTP auf ihre Verzeichnisse. Starten und Stoppen der Server kannst du ja über eine Web-Oberfläche realisieren. Es gibt sicher auch schon komplette Pakete zur Administration mehrer Gameserver.
Wenn die Prozesse nicht als root laufen, ist das in Verbindung mit einem chroot-jail eigentlich eine recht sichere Sache und einfach zu realisieren.
[1] http://www.linux-vserver.org/
hth,
bitbieger
vielleicht ist das VServer-Projekt[1] ja was für dich. Ob das performant genug ist, sei dahingestellt. I.d.R. laufen die Gameserver aber als normale Prozesse und die User kommen halt nur per FTP auf ihre Verzeichnisse. Starten und Stoppen der Server kannst du ja über eine Web-Oberfläche realisieren. Es gibt sicher auch schon komplette Pakete zur Administration mehrer Gameserver.
Wenn die Prozesse nicht als root laufen, ist das in Verbindung mit einem chroot-jail eigentlich eine recht sichere Sache und einfach zu realisieren.
[1] http://www.linux-vserver.org/
hth,
bitbieger
Ich kann bitbieger nur zustimmen .. ich betreibe auch vserver .. absolut klasse .. leider etwas schlecht dokumentiert. Um es zum laufen zu bekommen ist nicht schwer .. aber es wirklich sicher zu machen .. das ist schon nicht leicht .. knabber auch noch an so einem oder andern ..
die Leistung ist super .. im ruhezustand kannst 30 vserver laufen lassen und die CPU zuckt nicht mal .. zum Zocken würde ich sagen maximal 2 vserver. (hast du ja auch vor )..
wenn du probleme damit hast, die Mailinglist hilft sehr und der IRC .. dort ist der entwickler der software immer online und gibt support .. er ist sehr nett
Gruß, Kai
die Leistung ist super .. im ruhezustand kannst 30 vserver laufen lassen und die CPU zuckt nicht mal .. zum Zocken würde ich sagen maximal 2 vserver. (hast du ja auch vor )..
wenn du probleme damit hast, die Mailinglist hilft sehr und der IRC .. dort ist der entwickler der software immer online und gibt support .. er ist sehr nett
Gruß, Kai
use Linux for a better world 
-
Starfriseur
- Beiträge: 35
- Registriert: 08.11.2004 19:35:53