Выполненный Java в chrooted тюрьме

Не используйте chroot (). Используйте OpenVZ. OpenVZ - это chroot на стероидах: OpenVZ не только предоставляет контейнеру собственный корневой каталог, но также предоставляет контейнеру собственный процесс init (), свой собственный список процессов, собственный IP-адрес, свою собственную квоту памяти и дискового пространства и т. Д.

• http://openvz.org/Quick_installation
• После установки OpenVZ перейдите в / vz / template / cache и загрузите шаблон CentOS: wget http: //ftp.openvz .org / template / precreated / centos-6-x86-devel.tar.gz
• Теперь: vzctl create 100 --ostemplate centos-6-x86-devel
• Затем: vzctl set 100 --ipadd 192.168.1.99 --save Измените 192.168.1.99 на статический IP-адрес, который будет работать в вашей сети
• vzctl set 100 --nameserver 8.8.8.8 --save Используйте один из бесплатных DNS от Google серверы
• vzctl start 100
• vzctl enter 100
• В приглашении root в новом контейнере: yum -y update
• Установить Java в новый контейнер: yum install java-1.6 .0-openjdk-devel.i686
• Создайте пользователя и пароль / ключ SSH для контейнера, чтобы ваш приятель может играть с Java: adduser buddy , за которым следует passwd buddy (замените "buddy" любым именем, которое вы хотите использовать здесь)
• Убедитесь, что контейнер работает sshd , чтобы он мог войти в контейнер по SSH.
• Убедитесь, что у него есть возможность проникнуть к вашему компьютеру.

Основная проблема заключается в том, что вам потребуется полный доступ к рассматриваемой машине, и компьютер должен быть в сети, где вы можете назначить разные IP-адреса для каждого контейнера.Еще одна проблема заключается в том, что контейнер будет использовать около гигабайта места на жестком диске - больше, если ваш приятель создает много файлов в контейнере. Если рассматриваемая машина является машиной в среде хостинга, убедитесь, что имеющийся у вас AUP позволяет запускать OpenVZ и другие технологии виртуализации (некоторые провайдеры хостинга не допускают этого).