Сценарий Bash - формирование трафика
Обычные решения для игры в песочнице включают также chroot() или некоторый тип (пара-) виртуализация, такая как VMware или Непривилегированный режим Linux. Обе опции требуют корневого доступа однако (Редактирование: UML мог бы работать без корневого доступа).
Однако, это, вероятно, было бы самым легким способом пойти (сформировавшееся программное обеспечение, широко развернутое, много документов), таким образом, я соглашусь предложение womble, чтобы попытаться получить некоторый хостинг, который предоставляет Вам корневой доступ.
Если корневой доступ не выполним, Ваша единственная опция, вероятно, состоит в том, чтобы ограничить пользователей на прикладном уровне.
Много сред выполнения (Java, PHP, Apache) позволяют вводить некоторые ограничения для программ, которые они запускают, например, позволяют Вам ограничить память, которую процесс может использовать, или его максимальная продолжительность. Вы могли попробовать это; то, что возможно, зависело бы от того, какие виды программ Вы хотите позволить. Это менее безопасно, чем chroot/virtualization, но могло бы быть достаточно в зависимости от Ваших потребностей безопасности.
BTW: Как Вы предоставляете безопасный доступ к пользователям? Как некорневой, я предполагаю, что Вы не можете создать учетные записи пользователей?
Если они не были переименованы, можно найти все устройства Ethernet путем поиска соответствия каталогов eth* в /sys/class/net/. Для применения этих операций к нескольким NICs и IP-адресам, изучите для циклов. Вот пример
#!/bin/bash
ADDRESSES="192.0.2.1 192.0.2.2"
for I in /sys/class/net/eth*
do
I=$(basename $I)
for A in $ADDRESSES
do
echo $I $A
done
done
В системе с двумя устройствами Ethernet это произвело бы
eth0 192.0.2.1
eth0 192.0.2.2
eth1 192.0.2.1
eth1 192.0.2.2