在 CentOS-7 中限制用户 shell

Question

用户的资源限制在中设置（通过 PAM）/etc/security/limits.conf。使用 SELinux 可以实现更细粒度的控制（但这并不容易）。 shell r/命令是一件紧身衣，用于完全限制外部连接。您可以设置chroot环境，甚至自定义虚拟机/容器。

但话又说回来，仔细考虑一下你在做什么。限制可能发生的事故的影响是可以的（叉子炸弹，有人吗？），限制合法行动则完全是另一回事。法西斯系统管理下的用户将要生气，并且将要找到一个报复的方法。用户通常比系统管理员多得多，从数量上看，他们会占据上风。用户的善意非常宝贵，不要浪费。

Answer 1

用户的资源限制在中设置（通过 PAM）/etc/security/limits.conf。使用 SELinux 可以实现更细粒度的控制（但这并不容易）。 shell r/命令是一件紧身衣，用于完全限制外部连接。您可以设置chroot环境，甚至自定义虚拟机/容器。

但话又说回来，仔细考虑一下你在做什么。限制可能发生的事故的影响是可以的（叉子炸弹，有人吗？），限制合法行动则完全是另一回事。法西斯系统管理下的用户将要生气，并且将要找到一个报复的方法。用户通常比系统管理员多得多，从数量上看，他们会占据上风。用户的善意非常宝贵，不要浪费。

相关内容