![私の設定は十分に安全ですか? [閉鎖]](https://linux33.com/image/119611/%E7%A7%81%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%81%AF%E5%8D%81%E5%88%86%E3%81%AB%E5%AE%89%E5%85%A8%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
私の仮想マシンでいくつかの顧客提供のアプリケーションを実行したいのですが、アクセスを制限したいと思います。
$homeディレクトリにあるファイルのみを読み書きすることができるユーザーを作成し、このコマンドを使用してアプリケーションを実行するのがsudo -H -u <client_user> bash -c "command to run their app"安全かどうか疑問に思います。
編集:クライアントが提供するアプリケーションは、仮想マシンのNodeJsサーバーで実行されます。したがって、同じNodeJsサーバー上で起動された他のアプリケーションのファイルを読み書きして実行したくありません。
答え1
互いに干渉しないアプリケーションは絶対にrootユーザーとして実行しないでください。他のユーザーとして実行するか、chroot刑務所で実行する必要があります。
他のユーザーを使用するには、データのサブツリーに対する適切なファイル権限も必要です。つまり、ホームディレクトリに700権限が必要です。