Hm, ich wollte zwar erst einen neuen Thread eröffnen, aber der Titel von dem hier passt so gut....
Also, ich wollte einen irc-Bot mit ner eval-Funktion ausstatten, da kann man sich natürlich denken, dass ich da recht paranoid drangehen muss.
Ich hab 2 Ansätze, erstens: einen neuen quasi-rechtelosen User anlegen, den in ein chroot-jail packen und damit den bot ausführen. Der user sollte dann auch in der limits-conf stark beschränkt sein was cpu-Auslastung, Anzahl der Prozesse und RAM-Benutzung angeht.
Zweitens das Modul
Safe. Ich hab
das hier gefunden, aber das ist irgendwie viel zu rigide, werd das also etwas "auflockern".
Hat da Jemand vielleicht noch Ideen, sieht noch irgendwo Sicherheitslücken, die ich übersehen hätte etc.?
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
![[default_avatar]](/battie/theme/default/default_avatar.gif){kind=avatar}
![[Homepage]](/battie/theme/default/homepage.gif)
Wie frage ich & perlintro 
Schrift
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
![[Powered by Battie]](/battie/img/powered.png)
