设置:具有大约 10 个用户的远程 Linux 服务器,运行 CentOS 6.5。用户使用用户名/密码通过 PuTTY 连接到服务器。某些用户需要使用 X11 转发,但其他用户不需要且不能使用 X11 转发,但他们可以远程登录。对于使用X11转发的用户,如果他们运行GUI应用程序超过一个小时,它就会被自动终止。
我如何应用这些限制?
PS 我可以通过修改 sshd 配置文件来启用 X11 转发。然而,剩下的事我无法做。
答案1
您可以基于组或用户启用X11。
/etc/ssh/sshd_config:
X11Forwarding no
AllowTcpForwarding no
# Allow group to use X11
Match Group group_name
X11Forwarding yes
AllowTcpForwarding yes
# Allow user to use X11
Match User user_name
X11Forwarding yes
AllowTcpForwarding yes
您可以创建一个 cron 作业以在 1 小时(3600 秒)后终止该进程
在 Linux bash 脚本中杀死给定用户运行超过 5 分钟的所有进程
kill -9 $(ps -eo comm,pid,etimes | awk '/^procname/ {if ($3 > 3600) { print $2}}')