我需要使用服务器(Linux、Ubuntu)‘S’作为客户端和其他本地服务器之间的桥梁‘LS’它提供一系列服务,例如通过 Web 访问数据库或必须在其上运行的应用程序(另一个LS)。
真实的例子:
我需要客户端连接到年代通过 SSH,然后他们必须能够运行 Firefox 来访问LS1为了通过网络管理数据库。
我需要客户端连接到年代通过 SSH,然后它们必须能够在年代Java 桌面应用程序连接到外部服务器来执行其他操作。
简而言之:我需要客户端连接到年代只是做他们预期要做的事情(其中一些只需要打开一个 Firefox 实例,其他的必须能够执行 java.jar 等等),并且希望他们不要做任何其他事情。
关于连接我可以轻松使用年代防火墙限制它们仅允许连接到LS但是由于一些客户端喜欢在其他计算机上进行实验,因此我还想限制他们的操作,而不仅仅是简单的命令“$ firefox”或“$ java -jar someapp.jar”。
我在服务器上使用 Ubuntu 14.04 作为操作系统。显然我无法限制帐户“只运行 Firefox”或“只运行此 .jar”,但我感兴趣的是:我能在多大程度上限制这些帐户的操作?