3

あまり使用されていないスペアボックスで一時的なMinecraftサーバーを実行できるようにするための小さなサービスを設定しています。

Minecraftサーバーを起動する.jarは編集できなくなります。これは、新しい.jarをアップロードしてその場所で実行することができないためです。ただし、.jarはMinecraftサーバー用のBukkit Mod / Wrapperになり、.jarの形式のプラグインをロードできるようになります。誰かが独自のプラグインを作成し、それを使用してより多くのサーバーを生成することを妨げているのは何ですか?

誰かがサーバープラグインを使用して別のサーバープロセスを作成するのを防ぐにはどうすればよいですか?各サーバーが独自のユーザーアカウントで実行されるようにすることをすでに計画しています。このアカウントからログインすることはできません。

4

2 に答える 2

2

私はMinecraftのコードベースに精通していません。

ただし、 SecurityManagerを使用してコードを実行することを検討する必要があります。これにより、多くの操作(新しいプロセスを実行できるなど)を制限できるようになります。

正しく実行すると、ロードされた.jarファイルを完全にロックダウンできるようになります。Minecraftサーバーがすでにこれを行っている可能性があります。ダウンロード可能なMODのアクティビティを制限したいのはかなり明白なことです。

于 2012-02-23T01:47:08.977 に答える
0

Linuxには、/ etc / security/limits.confというファイルがあります。

これを読んでください:http://linux.die.net/man/5/limits.conf

nprocは、ユーザー/ドメインのプロセス数を制限します。

于 2012-02-23T01:55:11.330 に答える