Sup!

Für BSD gibt's den Befehl jail, der den User in dem Verzeichnis unausbrechbar einmauert ;-)
Für SuSE gibt's theoretisch compartment, aber das funzt noch nicht so supi, allerding gibt es für quasi alle Linux mit 2.4.16+ Kernel so ein Bundle von Tools das capset oder set_cap oder so in der Art heisst, und das quasi wie jail funktioniert, also ein chroot und ein su macht und ausserdem dem User die Rechte wegnimmt, irgendwelche Systemcalls zu machen, mit denen er aus dem chroot-Kaefig wieder rauskommen koennte (z.B. ueber noch ein su oder suexec und dann mit Hilfe von dreckigen Tricks und noch einem chroot).

Was die Abrechnung angeht bin ich etwas ratlos, wie man genau erkennen könnte, wer worauf zugreift, hoffentlich gibt es da ein fertiges und verdammt schnelles, systemnah programmiertes System... sonst müsste man am Ende mit tcpdump alle Pakete parsen und so rauszukriegen versuchen, von wem oder an wen die gehen, und das würde natürlich CPU-Last kosten.

Gruesse,

Bio