l有一个网站托管在Linux服务器上,并且我的根目录是(/ home/MyAccountName)。 我的网站允许用户上传那里的C++/c代码,编译并执行它。保护Linux主机服务器上的网站文件
的问题是:
的执行用户程序将所有的所有者权限(读 - 写-execute)。
所以如果用户的代码如下:
system('cd/&& rm -r MyAccountName');
执行时,我所有的网站文件将被删除形式的服务器。
的问题是:
如何保护用户执行的程序我的网站文件,并给它有限的权限。
注意
我有Linux服务器(所有者)上只有一个用户,我不能在服务器中创建一个新用户。
标题不可能理解。 –
一般警告:让用户在服务器上执行任意代码是一个非常糟糕的主意,除非您确切知道自己在做什么,否则不应该这样做。 – fuz
这是关于服务器管理,而不是编程,因此在堆栈溢出问题上是无关紧要的。 – Olaf