如何限制特定用户在CentOS 6.5上的X11转发访问?

如何限制特定用户在CentOS 6.5上的X11转发访问?

设置:具有大约 10 个用户的远程 Linux 服务器,运行 CentOS 6.5。用户使用用户名/密码通过 PuTTY 连接到服务器。某些用户需要使用 X11 转发,但其他用户不需要且不能使用 X11 转发,但他们可以远程登录。对于使用X11转发的用户,如果他们运行GUI应用程序超过一个小时,它就会被自动终止。

我如何应用这些限制?

PS 我可以通过修改 sshd 配置文件来启用 X11 转发。然而,剩下的事我无法做。

答案1

您可以基于组或用户启用X11。

/etc/ssh/sshd_config

X11Forwarding no
AllowTcpForwarding no


# Allow group to use X11
Match Group group_name
    X11Forwarding yes
    AllowTcpForwarding yes

# Allow user to use X11
Match User user_name
  X11Forwarding yes
  AllowTcpForwarding yes

您可以创建一个 cron 作业以在 1 小时(3600 秒)后终止该进程

在 Linux bash 脚本中杀死给定用户运行超过 5 分钟的所有进程

kill -9 $(ps -eo comm,pid,etimes | awk '/^procname/ {if ($3 > 3600) { print $2}}')

相关内容