Centos 7 서버에서 SSH를 통해 로그인하는 각 사용자를 제한하고 싶습니다. 예를 들어, 전체 시스템을 종료하기 위해 포크 폭탄을 사용할 수 없어야 합니다. 슈퍼 유저에게는 제한이 없습니다.
httpd와 같은 서비스 제한은 systemd에 문제가 되지 않습니다.
systemctl set-property httpd.service CPUShares=500 MemoryLimit=500M
하지만 각 SSH 사용자 로그인 세션에 대해 이 정보를 어떻게 얻을 수 있습니까?
다음을 통해 새 서비스를 열려고 시도할 수 있습니다.
systemd-run --unit=bashtest --slice=btest bash그런 다음
set-property.
하지만 사용자가 이 bash 세션에 어떻게 로그인할 수 있는지 모르겠습니다.