如何限制本地用户文件系统访问?最好的方法是什么?

如何限制本地用户文件系统访问?最好的方法是什么?

我的 Linux 安装有一个默认用户和一个管理员用户(和 root)。启动时,默认用户会自动登录并启动特定的应用程序。我的目的是防止默认用户执行不属于正在运行的应用程序的任何操作。应用程序操作之一是允许某些管理功能,我认为这些功能将通过 sudo-ing 或 ssh-ing 作为管理员用户执行。

是否可以按照我描述的方式限制默认用户?我已经设置了组以允许默认用户对数据库进行某些写访问,并且我限制了他们对终端的访问。我研究了基于 chroot 和 sudo 的权限,但我不确定哪种(如果有)是更正确的权限管理方法,或者是否有必要。关于 sudo 与 ssh 进行管理员访问,哪个更好(或者其他更好)?我知道有很多 Linux 权限信息,但我很难将所有这些信息整理成适合这个特定问题的解决方案。

答案1

普通用户无法对linux造成太大的伤害。

但您应该检查内存和进程数量限制是否到位。ulimit -a将显示当前设置。

另一件事是 Java 应用程序的数据库访问。那个应用程序。应针对不同的访问角色使用不同的访问用户。

不要在您的应用程序中使用 SysDba 或具有同等特权的帐户。

我认为在这种情况下不需要 sudo/root 。

相关内容