假设您向 Linux 服务器添加了一个用户,并允许该用户通过 SSH 以完全命令行访问权限进行连接,但不将其添加到 sudoers 列表中。
该用户会给您的服务器造成什么样的安全漏洞和损害?最重要的是那么,可以采取哪些措施来预防此类损害呢?
答案1
占用文件系统太多空间
由于非 root 用户被允许将文件写入他们的主目录,因此他们可能会用大文件淹没该目录。
这会给服务器上其他用户带来问题,因为他们的文件不再有空间,而且如果服务器的文件系统使用与目录相同的分区/home/
,也会给服务器带来问题。
可以通过将每个用户的主目录的最大大小限制为固定值来防止这种情况。以下问题列出了几种实现此目的的方法: