我已经为用户部署了 CentOS-7 登录节点,我想限制它们的资源和命令级别以防止讨厌的活动,到目前为止我的搜索仅结束rbash和壳牌等等...,有什么办法可以实现更通用/全球性的?
我只想将命令访问范围缩小到一个命令。
谢谢
答案1
用户的资源限制在 中设置(通过 PAM)/etc/security/limits.conf
。使用 SELinux 可以实现更细粒度的控制(但这并不容易)。 shell r
/命令是一件紧身衣,用于完全限制外部连接。您可以设置chroot
环境,甚至自定义虚拟机/容器。
但话又说回来,仔细考虑一下你在做什么。限制可能发生的事故的影响是可以的(叉子炸弹,有人吗?),限制合法行动则完全是另一回事。法西斯系统管理下的用户将要生气,并且将要找到一个报复的方法。用户通常比系统管理员多得多,从数量上看,他们会占据上风。用户的善意非常宝贵,不要浪费。