설정: CentOS 6.5를 실행하는 약 10명의 사용자가 있는 원격 Linux 서버입니다. 사용자는 사용자 이름/비밀번호를 사용하여 PuTTY를 통해 서버에 연결합니다. 일부 사용자는 X11 전달을 사용해야 하지만 다른 사용자는 X11 전달을 사용하지 않거나 사용할 수 없지만 원격으로 로그인할 수 있습니다. X11 포워딩을 사용하는 사용자의 경우 GUI 애플리케이션을 1시간 이상 실행하면 자동으로 종료됩니다.
이러한 제한사항을 어떻게 적용하나요?
PS sshd 구성 파일을 수정하여 X11 전달을 활성화할 수 있습니다. 그러나 나머지는 할 수 없었습니다.
답변1
그룹 또는 사용자별로 X11을 활성화할 수 있습니다.
/etc/ssh/sshd_config:
X11Forwarding no
AllowTcpForwarding no
# Allow group to use X11
Match Group group_name
X11Forwarding yes
AllowTcpForwarding yes
# Allow user to use X11
Match User user_name
X11Forwarding yes
AllowTcpForwarding yes
1시간(3600초) 후에 프로세스를 종료하는 크론 작업을 생성할 수 있습니다.
Linux bash 스크립트에서 특정 사용자가 5분 이상 실행 중인 모든 프로세스를 종료합니다.
kill -9 $(ps -eo comm,pid,etimes | awk '/^procname/ {if ($3 > 3600) { print $2}}')