내 Linux 설치에는 기본 사용자와 관리 사용자(및 루트)가 있습니다. 시작 시 기본 사용자는 자동으로 로그인하고 특정 응용 프로그램을 시작합니다. 내 의도는 기본 사용자가 실행 중인 애플리케이션의 일부가 아닌 작업을 수행하지 못하도록 하는 것입니다. 애플리케이션 작업 중 하나는 특정 관리 기능을 허용하는 것인데, 관리자 권한으로 sudo-ing 또는 ssh-ing을 통해 수행될 것으로 가정합니다.
제가 설명한 방식으로 기본 사용자를 제한하는 것이 가능합니까? 기본 사용자에게 데이터베이스에 대한 일부 쓰기 액세스를 허용하도록 그룹을 설정했으며 터미널에 대한 액세스를 제한했습니다. chroot 및 sudo 기반 권한을 조사했지만 어느 것이 권한을 관리하는 데 더 올바른 방법인지 또는 필요한지 확실하지 않습니다. 관리자 액세스에 대한 sudo와 ssh 중 어느 것이 더 좋습니까(또는 다른 것이 더 좋습니까)? Linux 권한 정보가 많이 있다는 것을 알고 있지만 이 특정 문제에 맞는 솔루션으로 모든 정보를 분류하는 데 어려움을 겪고 있습니다.
답변1
일반 사용자는 리눅스에 큰 해를 끼칠 수 없습니다.
하지만 메모리 및 프로세스 수 제한이 있는지 확인해야 합니다. ulimit -a현재 설정이 표시됩니다.
또 다른 것은 Java 애플리케이션의 데이터베이스 액세스입니다. 그 앱. 다양한 액세스 역할에는 다양한 액세스 사용자를 사용해야 합니다.
애플리케이션에서 SysDba 또는 동등한 권한이 있는 계정을 사용하지 마십시오.
이 경우에는 sudo/root가 필요하지 않다고 생각합니다.