사용자를 위해 CentOS-7 로그인 노드를 배포했으며 불쾌한 활동을 방지하기 위해 리소스와 명령 수준을 제한하고 싶습니다. 지금까지 검색이 종료되었습니다.rbash그리고껍데기잠깐... 좀 더 일반적이고 글로벌하게 만들 수 있는 방법이 있나요?
명령 액세스 범위를 하나의 명령으로 좁히고 싶습니다.
감사해요
답변1
사용자의 자원 제한은 (PAM을 통해)에서 설정됩니다 /etc/security/limits.conf. SELinux를 사용하면 보다 세밀한 제어가 가능합니다(하지만 쉽지는 않습니다). 쉘 r/command는 외부 연결을 완전히 제한하기 위한 구속복입니다. chroot환경을 설정하고 VM/컨테이너를 사용자 지정할 수도 있습니다 .
하지만 다시 한번 당신이 하고 있는 일에 대해 신중하게 생각해 보십시오. 발생할 수 있는 사고(포크 폭탄, 누구?)의 영향을 제한하는 것은 괜찮지만 합법적인 행동을 제한하는 것은 완전히 다른 문제입니다. 파시스트 시스템 관리를 받는 사용자~ 할 것이다화가 났고,~ 할 것이다복수할 방법을 찾으세요. 일반적으로 시스템 관리자보다 사용자가 더 많으며 숫자상으로는 이들이 우위를 차지합니다. 사용자 친절은 소중합니다. 낭비하지 마세요.