我正在设置一项小服务,允许人们在一个没有太多用处的备用盒子上运行临时的Minecraft服务器。
将启动Minecraft服务器的.jar将是不可编辑的,因为他们无法上传新的.jar并在其位置运行.jar。但是,.jar将是用于Minecraft服务器的Bukkit Mod / Wrapper,它允许加载.jars形式的插件。什么阻止某人创建自己的插件并使用它来产生更多的服务器?
如何阻止某人使用服务器插件创建其他服务器进程?我已经计划这样做,以便每个服务器都在它自己的用户帐户下运行,登录时无法访问。
答案 0 :(得分:2)
我不熟悉Minecraft代码库。
但是,您应该考虑使用SecurityManager运行代码。这将使您能够限制许多操作(例如能够执行新进程)。
正确完成,这应该可以让您完全锁定加载的.jar文件。 Minecraft服务器可能已经为您完成此操作,想要限制可下载模块的活动是一件相当明显的事情。
答案 1 :(得分:0)
在linux中有一个名为/etc/security/limits.conf的文件。
请阅读:http://linux.die.net/man/5/limits.conf。
nproc会限制用户/域的进程数。