我想限制 Centos 7 服务器上通过 SSH 登录的每个用户。例如,他们不应该能够使用叉式炸弹来杀死整个系统。超级用户将没有任何限制。
限制像 httpd 这样的服务对于 systemd 来说没有问题:
systemctl set-property httpd.service CPUShares=500 MemoryLimit=500M
但是我怎样才能为每个 SSH 用户登录会话获取这个信息呢?
我可以尝试通过以下方式开设新服务:
systemd-run --unit=bashtest --slice=btest bash然后用 限制它
set-property。
但我不知道用户如何登录到这个 bash 会话。