Предыстория:
Я работаю над настройкой сервера MineCraft и хочу предоставить администраторам доступ по ssh к консоли сервера MineCraft и соответствующему серверу mc файлы, но не вся система. Консоль, предоставляемая сервером minecraft, доступна только пользователю, запустившему процесс. Кроме того, администраторам потребуется терминальный доступ к некоторым базовым инструментам cli, таким как wget, cp, mv, rm и текстовый редактор.
План:
Никто не будет обновлять систему, и никто не будет устанавливать какие-либо программы, поэтому я буду единственным пользователем с sudo.
Проблемы:
Я не хочу, чтобы пользователи ssh имели доступ ко всей системе. Пользователям по-прежнему нужно будет использовать wget или curl для обновления файлов mc-сервера. У меня нет опыта настройки среды chroot, и я нашел несколько инструментов, которые могут помочь в этом процессе. Jailkit кажется самым надежным, но его нет в стандартных репозиториях.
Вопросы:
Я не буду отвечать по пунктам, так как я не знаю всех ответов, но я дам вам следующие указатели:
Использование chroot-тюрьмы по большей части является ложным чувством безопасности. Это делает честных пользователей честными. Если вы не доверяете пользователям войти в систему, вы должны предоставить им другую машину, ВМ.
Для обеспечения безопасности сети подключите компьютер Minecraft к другой зоне брандмауэра с очень строгими правилами. Если Minecraft работает на компьютере с брандмауэром, единственное безопасное решение - использовать виртуальные машины, работающие на этом компьютере.