저는 iptables를 사용하여 자녀의 Linux 계정에서 모든 인터넷 트래픽을 차단합니다. 때때로 나는 그들이 하나 또는 다른 프로그램을 사용하기를 원합니다. 이 경우 sudoers를 통해 다른 (무제한) 사용자로 프로그램을 실행할 수 있도록 허용합니다. 이번에는 줌 기능을 사용하게 해보았습니다.여기에 명시된 바와 같이효과가 있었습니다. 문제는 Zoom이 브라우저를 무제한 사용자로 실행하므로(예: "도움말"을 클릭한 후) 전체 방법이 완전히 쓸모 없게 된다는 것입니다.
사용자가 kiddy실행만 하도록 제한 sudo -u daddy /usr/bin/zoom하고 브라우저(및 하위 프로세스까지)가 시작되지 않도록 하는 방법이 있습니까?
답변1
제한을 설정하여 프로세스가 하위 프로세스로 분기되는 것을 방지할 수 있습니다 RLIMIT_NPROC. 예를 들어 다음과 같습니다 zsh.
#! /bin/zsh -
limit -h maxproc 0
exec zoom "$@"
a를 설정하여 시작 zoom하고 자식을 포크하는 것을 방지합니다.딱딱한최대 프로세스 수를 제한합니다.
구체적으로 말할 수는 없지만 zoom응용 프로그램에 따라 정상적인 작동의 일부로 하위 키를 분기할 수 있으므로 작동하지 않을 수 있습니다. 또한 firefox동일한 프로세스에서 계속 실행될 수 있습니다. 프로세스를 분기하는 것과 명령을 실행하는 것은 서로 다른 두 가지입니다. 이는 실행 중인 프로세스가 이 스크립트 내에서 실행될 zsh수 있는 방법입니다.zoom