在 CentOS-7 中限制用户 shell

在 CentOS-7 中限制用户 shell

我已经为用户部署了 CentOS-7 登录节点,我想限制它们的资源和命令级别以防止讨厌的活动,到目前为止我的搜索仅结束rbash壳牌等等...,有什么办法可以实现更通用/全球性的?

我只想将命令访问范围缩小到一个命令。

谢谢

答案1

用户的资源限制在 中设置(通过 PAM)/etc/security/limits.conf。使用 SELinux 可以实现更细粒度的控制(但这并不容易)。 shell r/命令是一件紧身衣,用于完全限制外部连接。您可以设置chroot环境,甚至自定义虚拟机/容器。

但话又说回来,仔细考虑一下你在做什么。限制可能发生的事故的影响是可以的(叉子炸弹,有人吗?),限制合法行动则完全是另一回事。法西斯系统管理下的用户将要生气,并且将要找到一个报复的方法。用户通常比系统管理员多得多,从数量上看,他们会占据上风。用户的善意非常宝贵,不要浪费。

相关内容