Запустить Java в chroot тюрьме

Я нахожусь на машине CentOS 6.5 с панелью Plesk, которую я использовал для создания chrooted среды для пользователя, который может получить к нему доступ через ssh. Я не большой эксперт, но каким-то образом мне удалось разрешить ему использовать базовую стандартную команду chroot, например, chmod или ps. ТЕПЕРЬ, что мне нужно сделать, чтобы позволить ему использовать java для запуска своей собственной сборной банки в его новой блестящей тюрьме?

О, кстати, я ничего не знаю о Java

One Solution collect form web for “Запустить Java в chroot тюрьме”

Не используйте chroot (). Используйте OpenVZ. OpenVZ является chroot на стероидах: OpenVZ не только предоставляет контейнеру свой собственный корневой каталог, но также предоставляет контейнеру собственный процесс init (), собственный список процессов, собственный IP-адрес, собственную память и дисковое пространство и т. Д.

  • http://openvz.org/Quick_installation
  • После установки OpenVZ перейдите в /vz/template/cache и загрузите шаблон CentOS: wget http://ftp.openvz.org/template/precreated/centos-6-x86-devel.tar.gz
  • Теперь: vzctl create 100 --ostemplate centos-6-x86-devel
  • Затем: vzctl set 100 --ipadd 192.168.1.99 --save Изменить 192.168.1.99 на статический IP-адрес, который будет работать в вашей сети
  • vzctl set 100 --nameserver 8.8.8.8 --save использовать один из бесплатных DNS-серверов Google
  • vzctl start 100
  • vzctl enter 100
  • В корневом приглашении в новом контейнере: yum -y update
  • Установите Java в новый контейнер: yum install java-1.6.0-openjdk-devel.i686
  • Сделайте ключ пользователя и пароль / SSH для контейнера, чтобы ваш приятель мог играть с Java: adduser buddy за которым следует passwd buddy (замените «приятель» на любое имя, которое вы хотите использовать здесь)
  • Убедитесь, что контейнер работает sshd поэтому он может подключиться к контейнеру SSH.
  • Убедитесь, что у него есть способ войти в ваш компьютер.

Большая проблема заключается в том, что вам необходимо иметь полный доступ к рассматриваемой машине, и компьютер должен находиться в сети, где вы можете назначить другой IP-адрес для каждого контейнера. Еще одна проблема заключается в том, что контейнер будет использовать около гигабайта на жестком диске – больше, если ваш приятель делает много файлов в контейнере. Если рассматриваемая машина является машиной в среде хостинга, убедитесь, что у AUP вы можете запускать OpenVZ и другие технологии виртуализации (некоторые хостинг-провайдеры этого не допускают).

Linux и Unix - лучшая ОС в мире.